Výskumníci znovu prelomili ochranu SSL
Nový útok nazvaný CRIME dokáže dešifrovať komunikáciu vedenú prostredníctvom protokolu HTTPS.
Webové stránky používajú cookies, aby si zapamätali overených používateľov. V prípade ich zneužitia preto môžu útočníci získať prístup k používateľským účtom. Dlhý čas sa za účinnú ochranu proti takýmto útokom považoval protokol HTTPS, ktorý citlivú komunikáciu šifruje. Nový útok, s ktorým prišla známa dvojica bezpečnostných výskumníkov Juliano Rizzo a Thai Duong, však prekonáva aj túto poslednú prekážku.Rizzo a Duong svoj útok nazvali CRIME a chcú ho podrobne predstaviť koncom tohto mesiaca na bezpečnostnej konferencii Ekoparty v argentínskom Buenos Aires.Útok využíva nedostatky v určitej časti kryptografických protokolov TLS (Transport Layer Security) a SSL (Secure Sockets Layer), používaných na realizáciu komunikácie cez HTTPS. "Zraniteľné sú všetky verzie TLS a SSL," povedal Rizzo, ktorý zároveň prezradil, že chyba vo funkcii je spoločná pre oba protokoly. Konkrétnejš ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH