«Έσπασε» η μέθοδος κρυπτογράφησης SSL 1.0

Στο συνέδριο ασφάλειας υπολογιστικών συστημάτων Ekoparty, που θα λάβει χώρα στο Μπουένος Άιρες αυτή τη βδομάδα, οι ερευνητές Thai Duong και Juliano Rizzo θα παρουσιάσουν τον κώδικα του BEAST (συντόμευση για “Browser Exploit Against SSL/TLS”.

Σύμφωνα με τους δύο hackers, έχει παραβιαστεί επιτυχώς επικοινωνία μεταξύ εξυπηρετητή και πελάτη κρυπτογραφημένη με SSL 1.0. Τέτοια κρυπτογράφηση χρησιμοποιούν ιστοσελίδες όπως το PayPal.

Οι κρυπτογραφήσεις SSL 1.1 και 1.2 δεν επηρεάζονται, ωστόσο δεν χρησιμοποιούνται ευρέως ακόμα.

Λουκάς Σταμέλλος
Λουκάς Σταμέλλοςhttps://libretooth.gr/@lstamellos
Diurnalismus delendus est. Δεν υπάρχει νόημα έξω από το μυαλό που το κατασκευάζει. Οι άνθρωποι πιστεύουν σε ό,τι έχουν ανάγκη. PGP: 62AE 0240 04EC FC5E 36E9 9B4D 9506 379C FAE8 E460 Mastodon

Σχόλια

0 0 votes
Βαθμολογία άρθρου
Subscribe
Notify of
guest
0 Σχόλια
Inline Feedbacks
View all comments
Μετάβαση στο περιεχόμενο