|
|
|
Популярное за неделю:
Технология SSL под ударом со стороны нового эксплоита
Группа хакеров из Германии, известная как Hackers Choice, вчера опубликовала программу собственной разработки, которая по их словам способна перехватывать данные с серверов, использующих даже защищенные веб-технологии, такие как Secure Socket Layer (SSL). Программа THC-SSL-DOS эксплуатирует уязвимость в SSL, позволяющую передавать на сервер-жертву многочисленные запросы об установлении безопасного веб-соединения.

Технология отправки повторных запросов, так называемая SSL Renegotiation, позволяет веб-сервера создать новый ключ безопасности в рамках сессии ранее установленной SSL-связи. В группе Hackers Choice говорят, что выпуск данного эксплоита - это попытка привлечь внимание к серьезной уязвимости в популярной технологии SSL. Технология SSL применяется для передачи конфиденциальных данных между клиентом и сервером без возможности перехвата данных.

"Мы надеемся, что подобная дыра в безопасности не пройдет незамеченной… Отрасль должна вмешаться, чтобы решить эту проблему и позволить пользователям по-прежнему безопасно и надежно передавать их данные. SSL в целом как технология использует устаревший метод защиты данных, который является чересчур сложным, неактуальным и попросту не подходит для защиты в 21 веке", - говорится в блоге группы.

По словам авторов разработки, при помощи программы они осуществляли перехват данных, используя всего один ноутбук с стандартное DSL-подключение к интернету.

Технические данные о разработке доступны по адресу www.thc.org

      
  

CyberSecurity.ru


Опубликовано: 13:26 - 25.10.2011
Комментарии









Реклама


Календарь
октябрь 2022
  Пн Вт Ср Чт Пт Сб Вс  
            1 2  
  3 4 5 6 7 8 9  
  10 11 12 13 14 15 16  
  17 18 19 20 21 22 23  
  24 25 26 27 28 29 30  
  31              
Голосование
У вас есть блог?
44.0%
Нет времени на ерунду
13.8%
Активный блогер
18.3%
Что это такое?
12.8%
Слежу за другими
6.4%
Участвую в обсуждениях
4.6%
Пишу иногда
Голосовать Всего голосов (109)
© 2007-2015