- Chery довела мощность флагманского... (606)
- В мае на бывшем российском заводе Mercedes... (1169)
- Будет ли это новая эпоха на рынке... (1534)
- АвтоВАЗ выпустит Lada Vesta для... (1513)
- Какой камерофон — лучший? Huawei Pura70... (1951)
- Новая статья: Обзор смартфона HUAWEI nova... (1872)
- В Россию приедет новая партия кроссоверов... (2248)
- M**a бросила вызов ChatGPT — все сервисы... (2382)
- Li Auto L6 затмит в России Geely Monjaro?... (2681)
- M**a добавила ИИ-генерацию изображений в... (2528)
- Поисковик Brave научился отвечать на вопросы... (3024)
- 360 л.с. и возможностью проехать 1400 км на... (2942)
- Kingdom Come: Deliverance 2 официально... (3382)
- Поддать жару: в Джорджии для питания новых... (3859)
- TSMC оценила убытки от разрушительного... (5348)
- Не по средствам: большинство госкомпаний не... (3313)
Разновидность атаки, придуманной еще в 1998 году, все еще подходит для взлома трафика Facebook, PayPal и других крупных сайтов
Дата: 2017-12-14 19:30
Исследователи, работающие в сфере информационной безопасности, обнаружили, что криптографическая атака, придуманная 19 лет назад, все еще может с успехом может быть использована, хотя и с небольшими изменениями. Она позволяет злоумышленнику получить приватный ключ для дешифровки трафика HTTPS.
Новую атаку назвали ROBOT (Return Of Bleichenbacher’s Oracle Threat). Коротко говоря, она дает возможность удаленному пользователю получить без авторизации ключ сессии TLS. Как утверждается, уязвимость, на которой строится атака, есть в реализациях RSA, как минимум, восьми крупных производителей оборудования, включая Citrix и Cisco. Это, в частности, позволяет взломать трафик Facebook, PayPal и других крупных сайтов.
Дело в том, что исходную уязвимость, позволявшую «угадать» ключ прямым перебором, производители прикрыли не сменой алгоритма, а мерами, препятствующими перебору. Новый метод взлома построен на противодействии этим мерам, в результате чего снова становится доступен старый подход.
Чтобы устранить уязвимость, исследователи рекомендуют запретить шифрование с использованием RSA. В современных соединениях TLS для получения ключа используется протокол Диффи-Хеллмана на эллиптических кривых, поэтому необходимости в RSA нет.
Комментировать
Подробнее на iXBT
Предыдущие новости
Мексика запустит на Луну 8 роботов для создания солнечной панели
Мексиканские ученые совместно с американской компанией Astrobiotic Technology планируют запустить в 2019 году восемь наземных роботов на
В соцсети «ВКонтакте» появилась функция удаления личных сообщений
Напомним, в конце ноября в соцсети «ВКонтакте» появилась функция редактирования отправленных сообщений, а также возможность добавить в беседу человека, которого нет в списке друзей
Представлен микроцентр обработки данных Vapor IO Vapor Edge Module
Показанную на иллюстрации новинку представила компания Vapor IO. Это «самодостаточный автономный модульный микроцентр обработки данных» Vapor Edge Module (VEM). Задача VEM — сделать ресурсы центра обработки данных доступными на периферии сети. Микроцентры можно масштабировать, используя вторую разработку, представленную Vapor IO. Речь идет о Vapor Kinetic Edge — архитектуре,...
Ноутбук-трансформер ASUS TP202 с 11,6" дисплеем весит 1,3 кг
Компания ASUS подготовила к выпуску трансформируемый портативный компьютер TP202 (модель TP202NA), который можно использовать и в качестве ноутбука, и в роли планшета. Новинка наделена дисплеем с диагональю 11,6 дюйма. Разрешение составляет 1366 × 768 пикселей. Экран поддерживает сенсорное управление, причём крышку можно вращать на угол до 360...