Специальные цены!
 
 

Разновидность атаки, придуманной еще в 1998 году, все еще подходит для взлома трафика Facebook, PayPal и других крупных сайтов

Разновидность атаки, придуманной еще в 1998 году, все еще подходит для взлома трафика Facebook, PayPal и других крупных сайтов

Она позволяет злоумышленнику получить приватный ключ для дешифровки трафика HTTPS. Исследователи, работающие в сфере информационной безопасности, обнаружили, что криптографическая атака, придуманная 19 лет назад, все еще может с успехом может быть использована, хотя и с небольшими изменениями.

Коротко говоря, она дает возможность удаленному пользователю получить без авторизации ключ сессии TLS. Новую атаку назвали ROBOT (Return Of Bleichenbacher«s Oracle Threat). Это, в частности, позволяет взломать трафик Facebook, PayPal и других крупных сайтов. Как утверждается, уязвимость, на которой строится атака, есть в реализациях RSA, как минимум, восьми крупных производителей оборудования, включая Citrix и Cisco.

Новый метод взлома построен на противодействии этим мерам, в результате чего снова становится доступен старый подход. Дело в том, что исходную уязвимость, позволявшую «угадать» ключ прямым перебором, производители прикрыли не сменой алгоритма, а мерами, препятствующими перебору.

В современных соединениях TLS для получения ключа используется протокол Диффи-Хеллмана на эллиптических кривых, поэтому необходимости в RSA нет. Чтобы устранить уязвимость, исследователи рекомендуют запретить шифрование с использованием RSA.

Новый метод взлома построен на противодействии этим мерам, в результате чего снова становится доступен старый подход. Дело в том, что исходную уязвимость, позволявшую «угадать» ключ прямым перебором, производители прикрыли не сменой алгоритма, а мерами, препятствующими перебору.

Она позволяет злоумышленнику получить приватный ключ для дешифровки трафика HTTPS. Исследователи, работающие в сфере информационной безопасности, обнаружили, что криптографическая атака, придуманная 19 лет назад, все еще может с успехом может быть использована, хотя и с небольшими изменениями.

Коротко говоря, она дает возможность удаленному пользователю получить без авторизации ключ сессии TLS. Новую атаку назвали ROBOT (Return Of Bleichenbacher«s Oracle Threat). Это, в частности, позволяет взломать трафик Facebook, PayPal и других крупных сайтов. Как утверждается, уязвимость, на которой строится атака, есть в реализациях RSA, как минимум, восьми крупных производителей оборудования, включая Citrix и Cisco.

В современных соединениях TLS для получения ключа используется протокол Диффи-Хеллмана на эллиптических кривых, поэтому необходимости в RSA нет. Чтобы устранить уязвимость, исследователи рекомендуют запретить шифрование с использованием RSA.


Дата публикации: 14.12.2017


Ещё новости


  19.10.2018  СМИ: с начала года DICE покинули почти 40 разработчиков

Об остальных пока ничего неизвестно. По сведениям журналистов, 13 сотрудников перешли на работу в новую основанную бывшим руководителем DICE студию Ubisoft, а ещё восемь примкнули к Paradox. И это тол...

  18.10.2018  Обнародована статистика разгона процессоров на продажу

Более того, если штатный термоинтерфейс процессора не устраивает требовательных энтузиастов, магазин может предложить экземпляры с альтернативным термоинтерфейсом типа "жидкий металл". Интернет-магази...

  19.10.2018  Производитель подтвердил специальное издание смартфона-слайдера Xiaomi Mi Mix 3

Новый тизер подтвердил существование специального издания смартфона.  Компания Xiaomi раскрыла ещё немного подробностей о своём пока не анонсированном флагманском Xiaomi Mi Mix 3. Теперь стало известн...

  19.10.2018  E Ink Holding связывает будущее электронной бумаги с интернетом вещей

Об этом сообщил источник со ссылкой на Фрэнка Ко (Frank Ko), председателя совета директоров и генерального директора EIH. Компания E Ink Holding (EIH), выпускающая электрофоретические дисплеи, рассчит...

  19.10.2018  Micron оставит Intel без производства памяти 3D XPoint

Так и будет. Прекращение совместных разработок неминуемо должно было привести к закрытию СП. Правом выкупить долю компания Micron может воспользоваться после 1 января 2019 года. Накануне компания Micr...



Все новости




Корзина
Товаров: 0
Сумма: $0
Курс (нал.) 1$ = 62.00 руб.
Курс (безнал) 1$ = 65.00 руб.

НОВОСТИ

19.10.2018
Atlis Motor Vehicle создала прототип автомобильного аккумулятора, который полностью заряжается всего за 12 минут

19.10.2018
Samsung придумала, как избавиться от выреза в дисплее навсегда

19.10.2018
Тим Кук заявил, что на серверах Apple никогда не было шпионских чипов из Китая

19.10.2018
СМИ: с начала года DICE покинули почти 40 разработчиков

19.10.2018
Der8auer выяснил, что не так с припоем под крышкой Core i9-9900K

19.10.2018
Huawei Mate 20 Pro преодолел рубеж в 300 тысяч баллов AnTuTu и поставил рекорд среди смартфонов на Android

19.10.2018
E Ink Holding связывает будущее электронной бумаги с интернетом вещей

19.10.2018
GearBest предлагает смартфон Huawei Nova по супер-цене

19.10.2018
Huawei Mate 20 Pro оказался самым быстрым смартфоном на Android

19.10.2018
20 минут геймплея Ace Combat 7 Skies Unknown

19.10.2018
Apple начала продавать USB-C зарядки для Apple Watch

19.10.2018
Минобороны показало залпы из «Солнцепёка»

19.10.2018
Взгляните на шредер, уничтоживший картину Бэнкси

19.10.2018
Новые часы Honor Watch будут представлены уже 31 октября

19.10.2018
Samsung встроит исчезающие селфи-камеры прямо под дисплей смартфона

19.10.2018
Люксовые смартфоны Vertu возвращаются на рынок

19.10.2018
Micron оставит Intel без производства памяти 3D XPoint

19.10.2018
70-летний мост прогнулся под автобусом, но не упал (видео)

19.10.2018
Релиз Days Gone перенесли на менее насыщенный день

19.10.2018
Глава Huawei рассказал о складном смартфоне с гибким дисплеем и 5G

19.10.2018
Battlefleet Gothic Armada 2 обзавелась точной датой выхода

19.10.2018
Deepcool представляет систему водяного охлаждения Gammaxx L240

19.10.2018
Huawei готовится представить очиститель воздуха

19.10.2018
Micron оставит Intel без производства памяти 3D XPoint

19.10.2018
Samsung показала экран без «брови» для флагманского Galaxy S10

19.10.2018
Производитель подтвердил специальное издание смартфона-слайдера Xiaomi Mi Mix 3

19.10.2018
AMD Radeon RX Vega 56 стоит чуть дороже тридцати тысяч рублей

19.10.2018
Смартфон Google Pixel 3 XL прошёл тесты блогера JerryRigEverything. Но он всё-таки царапается

18.10.2018
Обнародована статистика разгона процессоров на продажу

Все новости

ОБЗОРЫ

Все обзоры
 
   
   
Компьютеры Сервер IBM xSeri...

от $2400 
RoverBook Nautilus W550

от $950 
DELL Latitude 110L

от $950 
ASUS A2800S

от $0 
Fujitsu-Siemens Amilo M-143...

от $1430 
 
      © 2003-2018, Ноутбуки на Буденовском
Тел. (495) (499) 115-03-45
E-Mail: