- Решили ничего не менять: в Neuralink знали о... (6459)
- Инженеры NASA создают транспортную сеть для... (6308)
- «С чем они никогда не портачат, так это... (5800)
- Чтобы сделать новый процессор, нужно взять... (6392)
- Белорусская сборка, адаптированные для... (8441)
- За 10 лет Samsung продала почти 3 млрд... (6378)
- Представлен Huawei MateBook 14 — ноутбук с... (6264)
- AMD идёт по стопам Intel и делает названия... (6247)
- Tango Gameworks попрощалась с игроками, а... (5920)
- Сооснователь I*******m Майк Кригер стал... (6694)
- Lenovo выпустила компактную мобильную... (6034)
- Солнечный Souls-экшен в мире итальянских... (5569)
- Как так, Apple? У пользователей iPhone... (6149)
- Недалеко от Земли нашли одни из самых старых... (7890)
- Четыре USB 3.2, 120-герцевый экран 3K и... (5459)
- Замена Toyota Land Cruiser обойдется почти в... (7456)
Разновидность атаки, придуманной еще в 1998 году, все еще подходит для взлома трафика Facebook, PayPal и других крупных сайтов
Дата: 2017-12-14 19:30
Исследователи, работающие в сфере информационной безопасности, обнаружили, что криптографическая атака, придуманная 19 лет назад, все еще может с успехом может быть использована, хотя и с небольшими изменениями. Она позволяет злоумышленнику получить приватный ключ для дешифровки трафика HTTPS.
Новую атаку назвали ROBOT (Return Of Bleichenbacher’s Oracle Threat). Коротко говоря, она дает возможность удаленному пользователю получить без авторизации ключ сессии TLS. Как утверждается, уязвимость, на которой строится атака, есть в реализациях RSA, как минимум, восьми крупных производителей оборудования, включая Citrix и Cisco. Это, в частности, позволяет взломать трафик Facebook, PayPal и других крупных сайтов.
Дело в том, что исходную уязвимость, позволявшую «угадать» ключ прямым перебором, производители прикрыли не сменой алгоритма, а мерами, препятствующими перебору. Новый метод взлома построен на противодействии этим мерам, в результате чего снова становится доступен старый подход.
Чтобы устранить уязвимость, исследователи рекомендуют запретить шифрование с использованием RSA. В современных соединениях TLS для получения ключа используется протокол Диффи-Хеллмана на эллиптических кривых, поэтому необходимости в RSA нет.
Комментировать
Подробнее на iXBT
Предыдущие новости
Мексика запустит на Луну 8 роботов для создания солнечной панели
Мексиканские ученые совместно с американской компанией Astrobiotic Technology планируют запустить в 2019 году восемь наземных роботов на
В соцсети «ВКонтакте» появилась функция удаления личных сообщений
Напомним, в конце ноября в соцсети «ВКонтакте» появилась функция редактирования отправленных сообщений, а также возможность добавить в беседу человека, которого нет в списке друзей
Представлен микроцентр обработки данных Vapor IO Vapor Edge Module
Показанную на иллюстрации новинку представила компания Vapor IO. Это «самодостаточный автономный модульный микроцентр обработки данных» Vapor Edge Module (VEM). Задача VEM — сделать ресурсы центра обработки данных доступными на периферии сети. Микроцентры можно масштабировать, используя вторую разработку, представленную Vapor IO. Речь идет о Vapor Kinetic Edge — архитектуре,...
Ноутбук-трансформер ASUS TP202 с 11,6" дисплеем весит 1,3 кг
Компания ASUS подготовила к выпуску трансформируемый портативный компьютер TP202 (модель TP202NA), который можно использовать и в качестве ноутбука, и в роли планшета. Новинка наделена дисплеем с диагональю 11,6 дюйма. Разрешение составляет 1366 × 768 пикселей. Экран поддерживает сенсорное управление, причём крышку можно вращать на угол до 360...