Karthikeyan Bhargavan a Gaetan Leurent vymysleli a vykonali útok – v krypto výskumnom laboratóriu – ktorý môže pirátiť návštevnosť z viac ako 600 najobľúbenejších webových stránok a odhaliť vaše predtým bezpečné prihlásenie informácie.
Odporúčané videá
Exploatácia s názvom „Sladký 32“, nie je však ľahké vykonať. Zahŕňa ťažbu stoviek gigabajtov údajov a zacielenie na konkrétnych používateľov, ktorí sa dostali na škodlivú webovú stránku, ktorá ich zaťažila trochou malvéru. Napriek tomu je problém s vykonaním útoku vyvážený tým, ako úplne podkopáva niektoré z najbežnejších šifrovacích schém na internete.
Aj keď je útok v praxi veľmi ťažko realizovateľný, existenciu exploitu si všímajú bezpečnostní experti z vývojového tímu OpenSSL.
Ťažbou šifrovanej prevádzky HTTPS alebo OpenVPN vedci dokázali použiť matematický paradox identifikovať časti zašifrovaných informácií a dešifrovať prihlasovacie údaje a heslá ako celok.
Zatiaľ neprepadajte panike, s odborníkmi na bezpečnosť hovoria Ars Technica sú presvedčení, že hrozba, ktorú exploit predstavuje, je minimálna, čiastočne kvôli tomu, že má relatívne jednoduchú opravu.
Kľúčová zraniteľnosť využívaná v schéme tajného dešifrovania súborov cookie sa nachádza iba v 64-bitových blokových šifrách, ktoré vývojári OpenVPN už riešili v najnovšej verzii svojich VPN softvér. Ďalší bezpečnostní experti, ktorí hovorili s Ars, potvrdili, že exploit predstavuje malú hrozbu, pokiaľ sa vývojári zapoja a prestanú používať 64-bitové blokové šifry ako Triple DES alebo „3DES“.
„Problém 3DES má v súčasnosti malý praktický význam. Rozlúčiť sa s 3DES je len otázkou dobrej hygieny,“ povedal Viktor Dukhovni, člen tímu OpenSSL.
Odporúčania redaktorov
- Nová chyba WordPress mohla spôsobiť zraniteľnosť 2 miliónov stránok
- Aktualizujte si prehliadač Google Chrome teraz: Nový exploit vás môže nechať prístupný hackerom
- Internet Explorer zero-day exploit robí súbory zraniteľnými voči hackerom na počítačoch so systémom Windows
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
