Poprvé přijal zadavatel CaVp píše s článkem v obchodním rejstříku o exploit, který vypadá, že ovlivní všechny prohlížeče a může dešifrovat aktivní TLS relace. Z článku: "Vědci zjistili vážné nedostatky v téměř všech webových stránkách chráněny Secure Sockets Layer protokol, který umožňuje útočníkům tiše dešifrovat data, která procházejí mezi webserver a koncové uživatele prohlížeče." Úplné odhalení je naplánováno na pátek 23.září v Ekoparty konferenci. Všimněte si, že to ovlivňuje pouze SSL 2.0 a TLS 1.0, bohužel většina webových serverů je špatně, že ještě přijmout SSL 2.0 a TLS 1.1 a 1.2 viděli omezeného nasazení. Praktičnost útoku zbývá určit (pro jeden není velmi rychle, ale v případě, že záměrem je pouze k dešifrování dat pro pozdější použití, které není překážkou).
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat