Prvi put prihvatio podnositelja CaVp piše članak u Registar o exploit koji se čini da utječu na sve preglednike i može dekriptirati aktivne TLS sjednici. Iz članka: "Znanstvenici su otkrili ozbiljne slabosti u gotovo svim web stranicama zaštićen Secure Sockets Layer protokol koji omogućuje napadačima tiho dekriptiranje podataka koja je prolazi između web poslužitelju i krajnjih korisnika preglednika." Tajno je zakazan za petak 23. rujna na konferenciji Ekoparty. Imajte na umu da ovo utječe samo na SSL 2.0 i TLS 1.0, na žalost većina web poslužitelji su loše konfigurirani da i dalje prihvatiti SSL 2.0, TLS i 1,1 i 1,2 su vidjeli ograničen implementacije. Praktičnost napada, ostaje da se određuje (za jednu nije vrlo brzo, ali ako je namjera je samo za dekriptiranje podataka za kasniju uporabu to nije zapreka).
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar