|
|
|
Популярное за неделю:
Технология SSL под ударом со стороны нового эксплоита
Группа хакеров из Германии, известная как Hackers Choice, вчера опубликовала программу собственной разработки, которая по их словам способна перехватывать данные с серверов, использующих даже защищенные веб-технологии, такие как Secure Socket Layer (SSL). Программа THC-SSL-DOS эксплуатирует уязвимость в SSL, позволяющую передавать на сервер-жертву многочисленные запросы об установлении безопасного веб-соединения.

Технология отправки повторных запросов, так называемая SSL Renegotiation, позволяет веб-сервера создать новый ключ безопасности в рамках сессии ранее установленной SSL-связи. В группе Hackers Choice говорят, что выпуск данного эксплоита - это попытка привлечь внимание к серьезной уязвимости в популярной технологии SSL. Технология SSL применяется для передачи конфиденциальных данных между клиентом и сервером без возможности перехвата данных.

"Мы надеемся, что подобная дыра в безопасности не пройдет незамеченной… Отрасль должна вмешаться, чтобы решить эту проблему и позволить пользователям по-прежнему безопасно и надежно передавать их данные. SSL в целом как технология использует устаревший метод защиты данных, который является чересчур сложным, неактуальным и попросту не подходит для защиты в 21 веке", - говорится в блоге группы.

По словам авторов разработки, при помощи программы они осуществляли перехват данных, используя всего один ноутбук с стандартное DSL-подключение к интернету.

Технические данные о разработке доступны по адресу www.thc.org

      
  

CyberSecurity.ru


Опубликовано: 13:26 - 25.10.2011
Комментарии









Реклама


Календарь
июль 2024
  Пн Вт Ср Чт Пт Сб Вс  
  1 2 3 4 5 6 7  
  8 9 10 11 12 13 14  
  15 16 17 18 19 20 21  
  22 23 24 25 26 27 28  
  29 30 31          
Голосование
У вас есть блог?
12.1%
Участвую в обсуждениях
4.8%
Пишу иногда
38.7%
Нет времени на ерунду
14.5%
Активный блогер
16.9%
Что это такое?
12.9%
Слежу за другими
Голосовать Всего голосов (124)
© 2007-2015