Специальные цены!
 
 

Разновидность атаки, придуманной еще в 1998 году, все еще подходит для взлома трафика Facebook, PayPal и других крупных сайтов

Разновидность атаки, придуманной еще в 1998 году, все еще подходит для взлома трафика Facebook, PayPal и других крупных сайтов

Она позволяет злоумышленнику получить приватный ключ для дешифровки трафика HTTPS. Исследователи, работающие в сфере информационной безопасности, обнаружили, что криптографическая атака, придуманная 19 лет назад, все еще может с успехом может быть использована, хотя и с небольшими изменениями.

Коротко говоря, она дает возможность удаленному пользователю получить без авторизации ключ сессии TLS. Новую атаку назвали ROBOT (Return Of Bleichenbacher«s Oracle Threat). Это, в частности, позволяет взломать трафик Facebook, PayPal и других крупных сайтов. Как утверждается, уязвимость, на которой строится атака, есть в реализациях RSA, как минимум, восьми крупных производителей оборудования, включая Citrix и Cisco.

Новый метод взлома построен на противодействии этим мерам, в результате чего снова становится доступен старый подход. Дело в том, что исходную уязвимость, позволявшую «угадать» ключ прямым перебором, производители прикрыли не сменой алгоритма, а мерами, препятствующими перебору.

В современных соединениях TLS для получения ключа используется протокол Диффи-Хеллмана на эллиптических кривых, поэтому необходимости в RSA нет. Чтобы устранить уязвимость, исследователи рекомендуют запретить шифрование с использованием RSA.

Новый метод взлома построен на противодействии этим мерам, в результате чего снова становится доступен старый подход. Дело в том, что исходную уязвимость, позволявшую «угадать» ключ прямым перебором, производители прикрыли не сменой алгоритма, а мерами, препятствующими перебору.

Она позволяет злоумышленнику получить приватный ключ для дешифровки трафика HTTPS. Исследователи, работающие в сфере информационной безопасности, обнаружили, что криптографическая атака, придуманная 19 лет назад, все еще может с успехом может быть использована, хотя и с небольшими изменениями.

Коротко говоря, она дает возможность удаленному пользователю получить без авторизации ключ сессии TLS. Новую атаку назвали ROBOT (Return Of Bleichenbacher«s Oracle Threat). Это, в частности, позволяет взломать трафик Facebook, PayPal и других крупных сайтов. Как утверждается, уязвимость, на которой строится атака, есть в реализациях RSA, как минимум, восьми крупных производителей оборудования, включая Citrix и Cisco.

В современных соединениях TLS для получения ключа используется протокол Диффи-Хеллмана на эллиптических кривых, поэтому необходимости в RSA нет. Чтобы устранить уязвимость, исследователи рекомендуют запретить шифрование с использованием RSA.


Дата публикации: 14.12.2017


Ещё новости


  26.04.2018  США заподозрили следующего крупного китайского производителя в нарушении санкций США против Ирана

Об этом сегодня сообщило издание Wall Street Journal. Министерство юстиции США проверяет, не нарушила ли санкции США в отношении Ирана китайская компания Huawei. Министерство юстиции отказалось коммен...

  24.04.2018  Team Group представила модули памяти T-Force Vulcan TUF Gaming Alliance

Новинки имеют оформление в военном стиле, фирменном для линейки материнских плат Asus TUF Gaming. Компания Team Group представила новые модули памяти под названием T-Force Vulcan TUF Gaming Alliance, ...

  26.04.2018  Хакеры взломали устройство GrayKey, которое используется для взлома iPhone

Младшая версия, требующая подключение к интернету, стоит 15 тыс. Компания GrayShift выпускает устройство GrayKey, которое позволяет обходить защиту смартфонов iPhone, включая iPhone X. Старшая, для ра...

  26.04.2018  AMD увеличит расходы на разработку программного обеспечения

Но чтобы трансформировать достойную выручку в приемлемую прибыль, необходимо контролировать затраты. Впечатляющим ростом выручки в годовом сравнении порадовала сегодня AMD инвесторов и "сочувствующих"...

  26.04.2018  Самая большая карта галактики за всю историю человечества

Следующие два года он сканировал все звездное небо дважды в год и использовал эту информацию для создания трехмерных изображений. Миссия Европейского космического агентства началась в 2013 году с запу...



Все новости




Корзина
Товаров: 0
Сумма: $0
Курс (нал.) 1$ = 62.00 руб.
Курс (безнал) 1$ = 65.00 руб.

НОВОСТИ

26.04.2018
«Дух экстаза» впервые сделали из карбона

26.04.2018
Ролевая игра Harry Potter: Hogwarts Mystery вышла на Android и iOS

26.04.2018
Три распространённые ошибки бизнеса в налоговых спорах

26.04.2018
Сервис для автоматизации IFTTT привлёк $24 млн

26.04.2018
Google может закрыть Play Music

26.04.2018
Новый Chevrolet Corvette ZR1 разогнали до 346 км/ч: видео

26.04.2018
Пресс-снимки подтверждают наличие в Moto Z3 Play двух тыловых камер и экрана 18:9

26.04.2018
Самая большая карта галактики за всю историю человечества

26.04.2018
Насколько успешными оказались Galaxy S9 и S9+. Ответ в цифрах

26.04.2018
В Китае поймали самого большого в мире комара

26.04.2018
ПОЗИТРОНИКА продолжает экспансию в Уральском федеральном округе

26.04.2018
Смартфон Samsung Galaxy A7 (2017) начал обновляться до Android 8.0 Oreo

26.04.2018
Google оцифровал Сочи Парк и Skypark для сервиса Просмотр улиц

26.04.2018
Google, Facebook и Microsoft меняют пистолеты обычные на водяные

26.04.2018
Выпущен чехол со встроенным аккумулятором Mophie Juice Pack для Samsung Galaxy S9

26.04.2018
Игровая гарнитура Xiaomi оценена в $55

26.04.2018
AMD увеличит расходы на разработку программного обеспечения

26.04.2018
США заподозрили следующего крупного китайского производителя в нарушении санкций США против Ирана

26.04.2018
Илон Маск разрабатывает дракона-киборга

26.04.2018
$1 млрд потеряют российские компании из-за блокировки Telegram

26.04.2018
Производители видеокарт по итогам текущего месяца зафиксируют почти двукратный спад продаж

26.04.2018
Хакеры взломали устройство GrayKey, которое используется для взлома iPhone

26.04.2018
Microsoft Build 2018: информация и трансляция

25.04.2018
Двойная спираль - это не единственная форма ДНК

25.04.2018
В Яндекс.Здоровье появились экспресс-консультации

25.04.2018
Black Blue — минималистичный пазл для разноцветного удовольствия

25.04.2018
Иран начал продвигать собственный мессенджер на фоне блокировок Telegram

25.04.2018
Рунет сломан, часть 2: что НЕ надо делать

24.04.2018
Сервис-кошелёк MyEtherWallet потерял $152 тысячи в эфирах из-за взлома

24.04.2018
Team Group представила модули памяти T-Force Vulcan TUF Gaming Alliance

Все новости

ОБЗОРЫ

Все обзоры
 
   
   
Acer Aspire 3690

от $664 
ASUS Z9100

от $775 
Acer TravelMate 2410

от $715 
RoverBook Voyager B514

от $835 
Периферия Creative Inspire ...

от $46 
 
      © 2003-2018, Ноутбуки на Буденовском
Тел. (495) (499) 115-03-45
E-Mail: