- Razer согласилась выплатить $1,2 млн после... (4800)
- Китай испытал связку из четырёх мощнейших... (4879)
- «Наверное, лучший месяц "Плюса" в истории»:... (4950)
- В соцсети LinkedIn появились игры, но... (5000)
- В «Google Фото» появится опция улучшения... (4701)
- Более 30 сотрудников TikTok задержали и... (4767)
- В сети 6G передали данные со скоростью 100... (4141)
- Китай презентовал грандиозный план создания... (4226)
- Япония открывает новые горизонты: самый... (4439)
- Первая за годы новая Batman: Arkham... (4055)
- Токийская компания Astroscale объявляет о... (4164)
- Новое исследование показывает, что звёздные... (4317)
- Состояние души, а не игра: критики вынесли... (4616)
- В России вновь повысят утильсбор — на этот... (4715)
- Мощный 490-сильный премиум-кроссовер с... (4746)
- Nvidia добавила в ChatRTX голосовой ввод,... (4659)
Разновидность атаки, придуманной еще в 1998 году, все еще подходит для взлома трафика Facebook, PayPal и других крупных сайтов
Дата: 2017-12-14 19:30
Исследователи, работающие в сфере информационной безопасности, обнаружили, что криптографическая атака, придуманная 19 лет назад, все еще может с успехом может быть использована, хотя и с небольшими изменениями. Она позволяет злоумышленнику получить приватный ключ для дешифровки трафика HTTPS.
Новую атаку назвали ROBOT (Return Of Bleichenbacher’s Oracle Threat). Коротко говоря, она дает возможность удаленному пользователю получить без авторизации ключ сессии TLS. Как утверждается, уязвимость, на которой строится атака, есть в реализациях RSA, как минимум, восьми крупных производителей оборудования, включая Citrix и Cisco. Это, в частности, позволяет взломать трафик Facebook, PayPal и других крупных сайтов.
Дело в том, что исходную уязвимость, позволявшую «угадать» ключ прямым перебором, производители прикрыли не сменой алгоритма, а мерами, препятствующими перебору. Новый метод взлома построен на противодействии этим мерам, в результате чего снова становится доступен старый подход.
Чтобы устранить уязвимость, исследователи рекомендуют запретить шифрование с использованием RSA. В современных соединениях TLS для получения ключа используется протокол Диффи-Хеллмана на эллиптических кривых, поэтому необходимости в RSA нет.
Комментировать
Подробнее на iXBT
Предыдущие новости
Мексика запустит на Луну 8 роботов для создания солнечной панели
Мексиканские ученые совместно с американской компанией Astrobiotic Technology планируют запустить в 2019 году восемь наземных роботов на
В соцсети «ВКонтакте» появилась функция удаления личных сообщений
Напомним, в конце ноября в соцсети «ВКонтакте» появилась функция редактирования отправленных сообщений, а также возможность добавить в беседу человека, которого нет в списке друзей
Представлен микроцентр обработки данных Vapor IO Vapor Edge Module
Показанную на иллюстрации новинку представила компания Vapor IO. Это «самодостаточный автономный модульный микроцентр обработки данных» Vapor Edge Module (VEM). Задача VEM — сделать ресурсы центра обработки данных доступными на периферии сети. Микроцентры можно масштабировать, используя вторую разработку, представленную Vapor IO. Речь идет о Vapor Kinetic Edge — архитектуре,...
Ноутбук-трансформер ASUS TP202 с 11,6" дисплеем весит 1,3 кг
Компания ASUS подготовила к выпуску трансформируемый портативный компьютер TP202 (модель TP202NA), который можно использовать и в качестве ноутбука, и в роли планшета. Новинка наделена дисплеем с диагональю 11,6 дюйма. Разрешение составляет 1366 × 768 пикселей. Экран поддерживает сенсорное управление, причём крышку можно вращать на угол до 360...