Декабрь 19, 2019 Просмотры 86 просмотров

Исследователи подобрали код к SSL-шифрованию

Эксперты в области компьютерной безопасности Тхай Дыонг (Thai Duong) и Джулиано Риццо (Juliano Rizzo) нашли способ расшифровки данных, передаваемых от сервера к пользователю браузера по протоколу SSL. Исследователями было создано приложение BEAST (Browser Exploit Against SSL/TLS), посредством которого будут показаны уязвимости в ненадежных протоколах.

По словам создателей, BEAST позволяет организовать перехват передаваемого в рамках зашифрованного соединения Cookie с параметрами аутентификации пользовательской сессии. А это означает, что многие ресурсы, работающие с денежными транзакциями, социальные сети Google, Facebook и Twitter подвергаются угрозе, ведь именно они чаще всего пользуются шифрованием HTTPS, с помощью которого загружаются только страницы защищенные протоколом SSL.

Атака с использованием браузера является одним из возможных вариантов и может быть переработана для нападения на другие продукты, использующие TLS и SSL, такие как VPN или клиенты для мгновенного обмена сообщениями.

Более подробно о своем достижении эксперты расскажут на конференции Ekoparty Security в Буэнос-Айресе.

ssl

По материалам CNET News


Просмотры 86 просмотров

Отзывы

Админ
Отлично!
Март 28 Админ

Статьи и обзоры Все статьи

Китайская компания Tecno Mobie, вышла на мировой рынок несколько лет ...
“Невероятно кривая железка” - так выразился основатель Телеграма о последнем ...
Четыре причины почему отключают роутер на ночь.
Емкость мобильного аккумулятора - один из главных факторов при выборе ...