Οι ερευνητές Juliano Rizzo και Thai Duong ισχυρίζονται ότι ανακάλυψαν ένα σημαντικό κενό ασφαλείας σε μια ευρύτατα χρησιμοποιούμενη τεχνολογία κρυπτογράφησης. Το κενό αυτό βάζει ουσιαστικά στην επικίνδυνη ζώνη εκατομμύρια online τραπεζικές συναλλαγές!
Οι Rizzo και Duong κάνουν λόγο για μια ατέλεια στο πρωτόκολλο TLS, το διάδοχο του SSL που προστατεύει τραπεζικές και άλλες συναλλαγές που απαιτούν αυξημένη ασφάλεια. Η επίθεση BEAST (Browser Exploit Against SSL/TLS) αναγκάζει τον browser να τρέξει κώδικα JavaScript και στη συνέχεια ένας sniffer αναλαμβάνει να εντοπίσει κρίσιμα δεδομένα, όπως είναι οι κωδικοί εισόδου.
Οι δύο ερευνητές θα παρουσιάσουν τα ευρήματά τους μέσα στις επόμενες
ημέρες. Μάλιστα, σχεδιάζουν να κάνουν και μια επίδειξη, υποκλέπτοντας
μέσα σε 10 λεπτά στοιχεία από μια συναλλαγή στο PayPal.
Περισσότερα: CNET
Πηγή: e-PC Magazine GR
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου