Linux за българи: Форуми

Тай Дuонг (Thai Duong) и Джулиано Рицо (Juliano Rizzo), ще разкрият нов метод за атака на SSL/TLS протокола. Това ще стане на конференцията Ekoparty, която ще се проведе в Аржентина на 23 септември.

Изследователите са подготвили и специален инструмент носещ името BEAST (Browser Exploit Against SSL/TLS), чрез който е възможно прихващането на HTTPS cookie, което се предава по защитена връзка и съдържа автентификационни данни за потребителска сесия. Успешно се прихваща защитена сесия на услугата PayPal, като метода е приложим и за други сайтове. Уязвима е версия 1.0 на TLS протокола.

Атаката се осъществява, като се използва JavaScript код съвместно със sniffer (софтуер за подслушване) и се декрипти