• Категории
  • Подписка
  • Разместить статью
03/10/11 0 3651 Hack новости
-

Браузерный эксплойт для обхода SSL-шифрования

Профессионалы безопасники Тхай Дыонг и Джулиано Риццо решили задачу по расшифровке информации, передаваемой по SSL протоколу. Их руками было написано приложение BEAST, что означает — Browser Exploit Against SSL/TLS, не сложно догадаться, что с его помощью можно наглядно увидеть бреши в этих протоколах.

Если подробнее и «на пальцах», то идея авторов BEAST состоит в перехвате передаваемых по каналу зашифрованных пользовательских Cookies, что и было заложено в логику программулины. Чем это может грозить для, например, сайтов производимых манипуляции с деньгами, или все тех же «злосчастных» СС Facebook, Twitter, или Google, я думаю всем понятно? Одним словом везде где пахнет прибылью и используется HTTPS протокол, благодаря которому мы можем просматривать страницы зашифрованные с помощью SSL.

Вариант атаки посредством браузера яркий пример и к тому же вполне реален, если руки с правильного места растут, :) развивая мысль, уязвимость в TLS и SSL делает ненадежными другие программные продукты, основанные на этих протоколах, например VPN или же популярные в наше время скрипты быстрого обмена сообщениями.

Это было в двух словах, более содержательней о своем открытии и продукте мужчины поделятся на конференции Ekoparty Security.

Те, кто когда либо в своей жизни имел аквариум, или же до сих пор его имеют, никогда бы не отказались от услуг профессиональных чистильщиков, знаю по себе, :) поэтому безо всякого сомнения скажу: «специализированное обслуживание аквариума (см. xn--80aafzhp0az.com.ua) это реально нужное дело!..»

По материалам: dailycomm.ru

Добавить комментарий

Яндекс.Метрика