Декабрь 19, 2019 Просмотры 2 просмотра

Исследователи подобрали код к SSL-шифрованию

Эксперты в области компьютерной безопасности Тхай Дыонг (Thai Duong) и Джулиано Риццо (Juliano Rizzo) нашли способ расшифровки данных, передаваемых от сервера к пользователю браузера по протоколу SSL. Исследователями было создано приложение BEAST (Browser Exploit Against SSL/TLS), посредством которого будут показаны уязвимости в ненадежных протоколах.

По словам создателей, BEAST позволяет организовать перехват передаваемого в рамках зашифрованного соединения Cookie с параметрами аутентификации пользовательской сессии. А это означает, что многие ресурсы, работающие с денежными транзакциями, социальные сети Google, Facebook и Twitter подвергаются угрозе, ведь именно они чаще всего пользуются шифрованием HTTPS, с помощью которого загружаются только страницы защищенные протоколом SSL.

Атака с использованием браузера является одним из возможных вариантов и может быть переработана для нападения на другие продукты, использующие TLS и SSL, такие как VPN или клиенты для мгновенного обмена сообщениями.

Более подробно о своем достижении эксперты расскажут на конференции Ekoparty Security в Буэнос-Айресе.

ssl

По материалам CNET News


Просмотры 2 просмотра

Статистика просмотров страницы:

  • за последний год (Май 2020 - Апрель 2021) - 2;

Отзывы

Админ
Отлично!
Март 28 Админ

Статьи и обзоры Все статьи

Мультиязычный сайт позволяет продвигать услуги и товары по всему миру, ...
Телевизоры Sony отличаются высоким качеством сборки, долгим сроком службы и ...
Современный бизнес вынужден работать в непростых условиях регулярных перегрузок и ...
Разработка веб сайтов – одна из самых востребованных услуг в ...