Специальные цены!
 
 

Разновидность атаки, придуманной еще в 1998 году, все еще подходит для взлома трафика Facebook, PayPal и других крупных сайтов

Разновидность атаки, придуманной еще в 1998 году, все еще подходит для взлома трафика Facebook, PayPal и других крупных сайтов

Она позволяет злоумышленнику получить приватный ключ для дешифровки трафика HTTPS. Исследователи, работающие в сфере информационной безопасности, обнаружили, что криптографическая атака, придуманная 19 лет назад, все еще может с успехом может быть использована, хотя и с небольшими изменениями.

Коротко говоря, она дает возможность удаленному пользователю получить без авторизации ключ сессии TLS. Новую атаку назвали ROBOT (Return Of Bleichenbacher«s Oracle Threat). Это, в частности, позволяет взломать трафик Facebook, PayPal и других крупных сайтов. Как утверждается, уязвимость, на которой строится атака, есть в реализациях RSA, как минимум, восьми крупных производителей оборудования, включая Citrix и Cisco.

Новый метод взлома построен на противодействии этим мерам, в результате чего снова становится доступен старый подход. Дело в том, что исходную уязвимость, позволявшую «угадать» ключ прямым перебором, производители прикрыли не сменой алгоритма, а мерами, препятствующими перебору.

В современных соединениях TLS для получения ключа используется протокол Диффи-Хеллмана на эллиптических кривых, поэтому необходимости в RSA нет. Чтобы устранить уязвимость, исследователи рекомендуют запретить шифрование с использованием RSA.

Новый метод взлома построен на противодействии этим мерам, в результате чего снова становится доступен старый подход. Дело в том, что исходную уязвимость, позволявшую «угадать» ключ прямым перебором, производители прикрыли не сменой алгоритма, а мерами, препятствующими перебору.

Она позволяет злоумышленнику получить приватный ключ для дешифровки трафика HTTPS. Исследователи, работающие в сфере информационной безопасности, обнаружили, что криптографическая атака, придуманная 19 лет назад, все еще может с успехом может быть использована, хотя и с небольшими изменениями.

Коротко говоря, она дает возможность удаленному пользователю получить без авторизации ключ сессии TLS. Новую атаку назвали ROBOT (Return Of Bleichenbacher«s Oracle Threat). Это, в частности, позволяет взломать трафик Facebook, PayPal и других крупных сайтов. Как утверждается, уязвимость, на которой строится атака, есть в реализациях RSA, как минимум, восьми крупных производителей оборудования, включая Citrix и Cisco.

В современных соединениях TLS для получения ключа используется протокол Диффи-Хеллмана на эллиптических кривых, поэтому необходимости в RSA нет. Чтобы устранить уязвимость, исследователи рекомендуют запретить шифрование с использованием RSA.


Дата публикации: 14.12.2017


Ещё новости


  13.07.2018  В работе Instagram произошёл сбой

Веб-версия не открывается, а информация в приложении не обновляется. Пользователи Instagram пожаловались на недоступность сервиса. Веб-версия не открывается, а информация в приложении не обновляется. ...

  12.07.2018  Яндекс готовит смартфон Яндекс.Телефон

Компания готовит новый смартфон для российского рынка. Кажется, Яндекс решила стать новой IT-компанией, производящей «умную» технику.

  13.07.2018  Греция решила выдать Франции обвиняемого в отмывании денег на криптовалюте россиянина Александра Винника

Об этом РБК сообщил его адвокат Тимофей Мусатов. Суд в Греции решил экстрадировать в Францию россиянина Александра Винника, обвиняемого в отмывании денег с помощью криптовалют и в мошенничестве. На эк...

  12.07.2018  «Яндекс» получил разрешение на выпуск «Яндекс.Телефона»

Телефон», свидетельствует карточка в Едином реестре нотификаций о шифровальных средствах и товарах с ними. «Яндекс» получил разрешение на выпуск в России устройства «Яндекс. В этом списке собрана инфо...

  11.07.2018  В процессорах Intel обнаружился новый вариант уязвимости Spectre

Точнее в них был обнаружен новый вариант уязвимости Spectre, обнаруженной в самом начале этого года, сообщает ресурс The Register. «Шо, опять?» Да, слова волка из известного советского мультфильма как...



Все новости




Корзина
Товаров: 0
Сумма: $0
Курс (нал.) 1$ = 62.00 руб.
Курс (безнал) 1$ = 65.00 руб.

НОВОСТИ

13.07.2018
Новый Bentley получит коленвал в салоне

13.07.2018
В работе Instagram произошёл сбой

13.07.2018
Apple зарегистрировала два новых iPad в России

13.07.2018
ВКонтакте отдаст сегодня миллион рублей

13.07.2018
Раскрыта загадка Базельского папируса

13.07.2018
Греция решила выдать Франции обвиняемого в отмывании денег на криптовалюте россиянина Александра Винника

13.07.2018
Массивы IBM FlashSystem 9100 включают только твердотельные накопители

13.07.2018
Xiaomi — проблемные, но смартфоны Samsung в 2 раза хуже

13.07.2018
Xiaomi выводит на рынок Европы пять новых моделей смартфонов

13.07.2018
Cities Skylines, Darksiders и несколько других игр пополнили подписку Origin Access

13.07.2018
Инвестиции вместо пенсии

12.07.2018
Яндекс готовит смартфон Яндекс.Телефон

12.07.2018
Thermalright представила под процессоры Ryzen Threadripper кулер Silver Arrow TR4

12.07.2018
Yota катастрофически снизила тарифы на мобильную связь и интернет

12.07.2018
«Яндекс» получил разрешение на выпуск «Яндекс.Телефона»

11.07.2018
В процессорах Intel обнаружился новый вариант уязвимости Spectre

Все новости

ОБЗОРЫ

Все обзоры
 
   
   
Acer Aspire 3690

от $664 
RoverBook Voyager B514

от $835 
RoverBook Voyager W700

от $820 
ASUS W3H00V

от $1890 
Acer Aspire 5680

от $1519 
 
      © 2003-2018, Ноутбуки на Буденовском
Тел. (495) (499) 115-03-45
E-Mail: