Браузерный эксплойт для обхода SSL-шифрования
Профессионалы безопасники Тхай Дыонг и Джулиано Риццо решили задачу по расшифровке информации, передаваемой по SSL протоколу. Их руками было написано приложение BEAST, что означает — Browser Exploit Against SSL/TLS, не сложно догадаться, что с его помощью можно наглядно увидеть бреши в этих протоколах.
Если подробнее и «на пальцах», то идея авторов BEAST состоит в перехвате передаваемых по каналу зашифрованных пользовательских Cookies, что и было заложено в логику программулины. Чем это может грозить для, например, сайтов производимых манипуляции с деньгами, или все тех же «злосчастных» СС Facebook, Twitter, или Google, я думаю всем понятно? Одним словом везде где пахнет прибылью и используется HTTPS протокол, благодаря которому мы можем просматривать страницы зашифрованные с помощью SSL.
Вариант атаки посредством браузера яркий пример и к тому же вполне реален, если руки с правильного места растут, развивая мысль, уязвимость в TLS и SSL делает ненадежными другие программные продукты, основанные на этих протоколах, например VPN или же популярные в наше время скрипты быстрого обмена сообщениями.
Это было в двух словах, более содержательней о своем открытии и продукте мужчины поделятся на конференции Ekoparty Security.
Те, кто когда либо в своей жизни имел аквариум, или же до сих пор его имеют, никогда бы не отказались от услуг профессиональных чистильщиков, знаю по себе, поэтому безо всякого сомнения скажу: «специализированное обслуживание аквариума (см. xn--80aafzhp0az.com.ua) это реально нужное дело!..»