Karthikeyan Bhargavan ve Gaetan Leurent, bir kripto araştırma laboratuarında bir saldırı tasarladılar ve gerçekleştirdiler. Web'in en popüler 600'den fazla sitesinden gelen trafiği korsan olarak kullanabilir ve önceden güvenli olan giriş bilgilerinizi ortaya çıkarabilir bilgi.
Önerilen Videolar
İstismarın adı 'tatlı32Ancak bunu gerçekleştirmek kolay değil. Yüzlerce gigabaytlık verinin araştırılmasını ve kendilerine bir miktar kötü amaçlı yazılım bulaştıran kötü amaçlı bir web sitesine erişen belirli kullanıcıları hedeflemeyi içerir. Yine de saldırıyı gerçekleştirmenin zorluğu, internetin en yaygın şifreleme düzenlerinden bazılarını ne kadar tamamen alt üst ettiğiyle gölgede kalıyor.
Saldırının pratikte gerçekleştirilmesi çok zor olsa da, istismarın varlığı OpenSSL geliştirme ekibindeki güvenlik uzmanlarının dikkatini çekiyor.
Araştırmacılar, HTTPS veya OpenVPN şifreli trafiği inceleyerek matematiksel bir paradoks kullanabildiler. şifrelenmiş bilgilerin bölümlerini tanımlayın ve oturum açma ve parola kimlik bilgilerinin tamamını bütünüyle deşifre edin.
Henüz panik yapmayın, güvenlik uzmanları konuşuyor Ars Teknik kısmen basit bir düzeltmeye sahip olması nedeniyle, istismarın oluşturduğu tehdidin minimum düzeyde olduğuna inanıyorlar.
Gizli çerez şifre çözme şemasında kullanılan temel güvenlik açığı yalnızca 64 bitlik blok şifrelerde bulunuyor ve OpenVPN geliştiricileri bu güvenlik açığını zaten kendi yazılımlarının en son sürümünde ele aldılar. VPN yazılım. Ars ile konuşan diğer güvenlik uzmanları, geliştiriciler devreye girip Triple DES veya '3DES' gibi 64 bit blok şifreleri kullanmayı bıraktığı sürece bu istismarın çok az tehdit oluşturduğunu doğruladı.
“3DES konusunun şu anda pek pratik bir anlamı yok. OpenSSL ekibinin bir üyesi olan Viktor Dukhovni, 3DES'e veda etmeye başlamak için sadece iyi bir hijyen meselesi olduğunu söyledi.
Editörlerin Önerileri
- Yeni bir WordPress hatası 2 milyon siteyi savunmasız bırakmış olabilir
- Google Chrome tarayıcınızı hemen güncelleyin: Yeni istismar sizi saldırılara açık hale getirebilir
- Internet Explorer'ın sıfır günlük istismarı, dosyaları Windows PC'lerdeki saldırılara karşı savunmasız hale getiriyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
