zeftera.ru.

Свежий эксплоит угрожает технологии SSL

хакеры Команда взломщиков из Германии, знаменитая как Hackers Choice, позавчера обнародовала платформу своей подготовки, которая согласно их заявлению может занимать данные с компьютеров, применяющих даже предохраненные веб-технологии, такие как Secure Socket Layer (SSL). Платформа THC-SSL-DOS эксплуатирует слабость в SSL, позволяющую транслировать на сервер-жертву многие требования об установлении безопасного веб-соединения.

Система отправки вторичных запросов, так называемая SSL Renegotiation, дает возможность веб-сервера сделать свежий ключ безопасности в рамках сессии раньше поставленной SSL-связи. В команде Hackers Choice рассказывают, что выпуск этого эксплоита — это попытка завлечь внимание к солидной уязвимости в распространенной технологии SSL. Система SSL используется для передачи секретных данных между заказчиком и компьютером без возможности перехвата данных.

«Рассчитываем, что аналогичная прореха в безопасности не состоится замеченной… Область должна замешаться, чтобы решить данную неприятность и позволить пользователям как и прежде неопасно и надежно транслировать их данные. SSL в общем как система применяет старый способ обороны данных, являющийся слишком трудным, несовременным и просто не подходит для обороны в 21 столетии», — пишется в сайте компании.

По версии создателей подготовки, с помощью платформы они проводили захват данных, применяя всего 1 компьютер с обычное DSL-подключение к сети-интернет.

Технологические данные о подготовке доступны по адресу http://www.thc.org/thc-ssl-dos/

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>