« -: Sep 28, 2011, 10:35 »
Тай Дuонг (Thai Duong) и Джулиано Рицо (Juliano Rizzo), ще разкрият нов метод за атака на SSL/TLS протокола. Това ще стане на конференцията Ekoparty, която ще се проведе в Аржентина на 23 септември.
Изследователите са подготвили и специален инструмент носещ името BEAST (Browser Exploit Against SSL/TLS), чрез който е възможно прихващането на HTTPS cookie, което се предава по защитена връзка и съдържа автентификационни данни за потребителска сесия. Успешно се прихваща защитена сесия на услугата PayPal, като метода е приложим и за други сайтове. Уязвима е версия 1.0 на TLS протокола.
Атаката се осъществява, като се използва JavaScript код съвместно със sniffer (софтуер за подслушване) и се декрипти
http://news.idg.bg/sigurnost/59327_u...tls_protokola/
Активен
"Човекът е въже, опънато между звяра и свръхчовека, въже над пропаст. Човекът е нещо, което трябва да бъде превъзмогнато." - Фр. Ницше