Karthikeyan Bhargavan och Gaetan Leurent, har tänkt ut och genomfört en attack – i ett kryptoforskningslabb – som kan piratkopiera trafik från över 600 av webbens mest populära webbplatser och avslöja din tidigare säkra inloggning information.
Rekommenderade videor
Exploateringen, kallad 'Söt32', är dock inte lätt att genomföra. Det innebär att bryta hundratals gigabyte med data och rikta in sig på specifika användare som har besökt en skadlig webbplats som bestraffat dem med lite skadlig programvara. Ändå uppvägs svårigheten att utföra attacken av hur fullständigt den undergräver några av internets vanligaste krypteringsscheman.
Även om attacken är mycket svår att genomföra i praktiken, har säkerhetsexperter i OpenSSL-utvecklingsteamet lagt märke till existensen av exploateringen.
Genom att bryta HTTPS eller OpenVPN-krypterad trafik kunde forskarna använda en matematisk paradox för att identifiera delar av krypterad information och dechiffrera inloggnings- och lösenordsuppgifter i sin helhet.
Få inte panik ännu, pratar säkerhetsexperter med Ars Technica är övertygade om att hotet från utnyttjandet är minimalt, delvis på grund av att det har en relativt enkel lösning.
Nyckelsårbarheten som utnyttjas i hemlig-cookie-dekrypteringsschemat finns bara i 64-bitars blockchiffer, som OpenVPN-utvecklare redan har åtgärdat i den senaste versionen av deras VPN programvara. Andra säkerhetsexperter som pratar med Ars har bekräftat att exploateringen utgör ett litet hot så länge som utvecklare går ombord och slutar använda 64-bitars blockchiffer som Triple DES eller "3DES".
"3DES-frågan har liten praktisk betydelse för närvarande. Det är bara en fråga om god hygien att börja säga adjö till 3DES, säger Viktor Dukhovni, medlem i OpenSSL-teamet.
Redaktörens rekommendationer
- En ny WordPress-bugg kan ha gjort 2 miljoner webbplatser sårbara
- Uppdatera din Google Chrome-webbläsare nu: Ny exploatering kan göra dig öppen för hackningar
- Internet Explorer nolldagsutnyttjande gör filer sårbara för hack på Windows-datorer
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
