- Первый большой патч для «Смуты» вышел с... (4887)
- Туманность Бегущий цыплёнок запечатлели с... (4972)
- ИИ поднимает доходы не только компаниям, но... (5396)
- Стартап Blaize привлёк $106 млн для своих... (5371)
- Nvidia напоминает, что у многих из нас уже... (5207)
- Популярный в России пикап Great Wall Poer... (5011)
- Восемь крупных газет подают в суд на OpenAI... (4938)
- Всего 300 долларов за восемь полноценных... (5015)
- В руководстве Huawei Technologies произошли... (4999)
- Возможно, самая дешёвая системная плата для... (4966)
- Спутниковый гигант SES запустил... (4898)
- Состоялся релиз уникального браузера Arc для... (5122)
- Культовая гоночная аркада «СамоГонки»... (5072)
- Snapdragon 8 Gen 4 окажется очень мощной.... (5105)
- Стартап бывших руководителей SpaceX и Amazon... (5177)
- У Tesla снова упали акции — теперь из-за... (5063)
Разновидность атаки, придуманной еще в 1998 году, все еще подходит для взлома трафика Facebook, PayPal и других крупных сайтов
Дата: 2017-12-14 19:30
Исследователи, работающие в сфере информационной безопасности, обнаружили, что криптографическая атака, придуманная 19 лет назад, все еще может с успехом может быть использована, хотя и с небольшими изменениями. Она позволяет злоумышленнику получить приватный ключ для дешифровки трафика HTTPS.
Новую атаку назвали ROBOT (Return Of Bleichenbacher’s Oracle Threat). Коротко говоря, она дает возможность удаленному пользователю получить без авторизации ключ сессии TLS. Как утверждается, уязвимость, на которой строится атака, есть в реализациях RSA, как минимум, восьми крупных производителей оборудования, включая Citrix и Cisco. Это, в частности, позволяет взломать трафик Facebook, PayPal и других крупных сайтов.
Дело в том, что исходную уязвимость, позволявшую «угадать» ключ прямым перебором, производители прикрыли не сменой алгоритма, а мерами, препятствующими перебору. Новый метод взлома построен на противодействии этим мерам, в результате чего снова становится доступен старый подход.
Чтобы устранить уязвимость, исследователи рекомендуют запретить шифрование с использованием RSA. В современных соединениях TLS для получения ключа используется протокол Диффи-Хеллмана на эллиптических кривых, поэтому необходимости в RSA нет.
Комментировать
Подробнее на iXBT
Предыдущие новости
Мексика запустит на Луну 8 роботов для создания солнечной панели
Мексиканские ученые совместно с американской компанией Astrobiotic Technology планируют запустить в 2019 году восемь наземных роботов на
В соцсети «ВКонтакте» появилась функция удаления личных сообщений
Напомним, в конце ноября в соцсети «ВКонтакте» появилась функция редактирования отправленных сообщений, а также возможность добавить в беседу человека, которого нет в списке друзей
Представлен микроцентр обработки данных Vapor IO Vapor Edge Module
Показанную на иллюстрации новинку представила компания Vapor IO. Это «самодостаточный автономный модульный микроцентр обработки данных» Vapor Edge Module (VEM). Задача VEM — сделать ресурсы центра обработки данных доступными на периферии сети. Микроцентры можно масштабировать, используя вторую разработку, представленную Vapor IO. Речь идет о Vapor Kinetic Edge — архитектуре,...
Ноутбук-трансформер ASUS TP202 с 11,6" дисплеем весит 1,3 кг
Компания ASUS подготовила к выпуску трансформируемый портативный компьютер TP202 (модель TP202NA), который можно использовать и в качестве ноутбука, и в роли планшета. Новинка наделена дисплеем с диагональю 11,6 дюйма. Разрешение составляет 1366 × 768 пикселей. Экран поддерживает сенсорное управление, причём крышку можно вращать на угол до 360...