Картхикеиан Бхаргаван и Гаетан Леурент, осмислили су и извели напад – у лабораторији за истраживање криптовалута – који може да пиратира саобраћај са преко 600 најпопуларнијих веб локација и открије вашу претходно безбедну пријаву информације.
Препоручени видео снимци
Експлоатација, названа „Свеет32“, међутим, није лако извести. То укључује ископавање стотина гигабајта података и циљање одређених корисника који су приступили злонамерној веб локацији која их је оптерећивала мало злонамерног софтвера. Ипак, потешкоће у извођењу напада надмашују се тиме колико потпуно поткопава неке од најчешћих шема шифровања на интернету.
Иако је напад веома тешко извести у пракси, постојање експлоатације примећује стручњаке за безбедност у развојном тиму ОпенССЛ-а.
Копањем ХТТПС или ОпенВПН шифрованог саобраћаја, истраживачи су могли да искористе математички парадокс да идентификују делове шифрованих информација и дешифрују акредитиве за пријаву и лозинку у целини.
Немојте још паничити, разговарају стручњаци за безбедност Арс Тецхница су уверени да је претња коју представља експлоатација минимална, делом због чињенице да има релативно једноставно решење.
Кључна рањивост која се искориштава у схеми тајног-колачића-дешифрирања налази се само у 64-битним блок шифрама, које су ОпенВПН програмери већ позабавили у најновијој верзији својих ВПН софтвер. Други стручњаци за безбедност који су разговарали са Арс-ом потврдили су да експлоатација представља малу претњу све док се програмери укључе и престану да користе 64-битне блок шифре као што је Трипле ДЕС или „3ДЕС“.
„Питање 3ДЕС-а је од мале практичне последице у овом тренутку. Само је питање добре хигијене почети да се опраштамо од 3ДЕС-а“, рекао је Виктор Духовни, члан ОпенССЛ тима.
Препоруке уредника
- Нова грешка у ВордПресс-у је можда оставила 2 милиона сајтова рањивим
- Ажурирајте свој прегледач Гоогле Цхроме одмах: Нова експлоатација би могла да вас остави отвореним за хакове
- Експлоатација нултог дана Интернет Екплорер-а чини датотеке рањивим на хаковање на Виндовс рачунарима
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
