Автор Тема: Успешно атакуваха SSL/TLS протокола  (Прочетена 698 пъти)

b2l

  • Напреднали
  • *****
  • Публикации: 4786
  • Distribution: MCC Interim
  • Window Manager: - // - // -
  • ...sometimes I feel like screaming... || RTFM!
    • Профил
    • WWW
Цитат
Тай Дuонг (Thai Duong) и Джулиано Рицо (Juliano Rizzo), ще разкрият нов метод за атака на SSL/TLS протокола. Това ще стане на конференцията Ekoparty, която ще се проведе в Аржентина на 23 септември.

Изследователите са подготвили и специален инструмент носещ името BEAST (Browser Exploit Against SSL/TLS), чрез който е възможно прихващането на HTTPS cookie, което се предава по защитена връзка и съдържа автентификационни данни за потребителска сесия. Успешно се прихваща защитена сесия на услугата PayPal, като метода е приложим и за други сайтове. Уязвима е версия 1.0 на TLS протокола.

Атаката се осъществява, като се използва JavaScript код съвместно със sniffer (софтуер за подслушване) и се декрипти
http://news.idg.bg/sigurnost/59327_u...tls_protokola/
Активен

"Човекът е въже, опънато между звяра и свръхчовека, въже над пропаст. Човекът е нещо, което трябва да бъде превъзмогнато." - Фр. Ницше

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Успешно атакуваха SSL/TLS протокола
« Отговор #1 -: Sep 28, 2011, 11:18 »
Това не е проблем на протокола, а на браузърната имплементация.
Активен

"Knowledge is power" - France is Bacon