Karthikeyan Bhargavan in Gaetan Leurent sta zasnovala in izvedla napad – v laboratoriju za kripto raziskave – ki lahko piratizira promet z več kot 600 najbolj priljubljenih spletnih mest in razkrije vašo prej varno prijavo informacije.
Priporočeni videoposnetki
Izkoriščanje, poimenovano "sladko32«, pa ni lahko izvesti. Vključuje rudarjenje na stotine gigabajtov podatkov in ciljanje na določene uporabnike, ki so dostopali do zlonamernega spletnega mesta, ki jih je obremenilo z malo zlonamerne programske opreme. Kljub temu težave pri izvajanju napada odtehta to, kako popolno spodkopava nekatere najpogostejše sheme šifriranja v internetu.
Medtem ko je napad v praksi zelo težko izvesti, so strokovnjaki za varnost v razvojni skupini OpenSSL opazili obstoj izkoriščanja.
Z rudarjenjem HTTPS ali OpenVPN šifriranega prometa so raziskovalci lahko uporabili matematični paradoks za prepoznati dele šifriranih informacij in dešifrirati poverilnice za prijavo in geslo v celoti.
Brez panike, pogovarjajo se varnostni strokovnjaki Ars Technica so prepričani, da je grožnja, ki jo predstavlja izkoriščanje, minimalna, delno zaradi dejstva, da ima razmeroma preprost popravek.
Ključna ranljivost, izkoriščena v shemi za dešifriranje skrivnih piškotkov, je le v 64-bitnih blokovnih šifrah, ki so jih razvijalci OpenVPN že obravnavali v najnovejši različici svojega VPN programsko opremo. Drugi varnostni strokovnjaki, ki so govorili z Arsom, so potrdili, da izkoriščanje predstavlja majhno grožnjo, dokler razvijalci nehajo uporabljati 64-bitne šifre blokov, kot je Triple DES ali "3DES".
»Problem 3DES trenutno nima praktičnega pomena. Začeti se poslavljati od 3DES je le stvar dobre higiene,« je povedal Viktor Dukhovni, član ekipe OpenSSL.
Priporočila urednikov
- Nova napaka v WordPressu je morda povzročila ranljivost 2 milijonov spletnih mest
- Posodobite svoj brskalnik Google Chrome zdaj: zaradi novega izkoriščanja boste morda izpostavljeni vdorom
- Izkoriščanje ničelnega dne Internet Explorerja naredi datoteke ranljive za vdore v osebne računalnike z operacijskim sistemom Windows
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.