Primeira vez que aceitou CaVp apresentador escreve com um artigo no The Register sobre um exploit que parece afetar todos os navegadores e pode descriptografar uma sessão TLS activas. Do artigo: "Os pesquisadores descobriram uma fraqueza séria em praticamente todos os sites protegidos pelo protocolo Secure Sockets Layer que permite que atacantes dados silenciosamente descriptografar que está passando entre um servidor web e um browser do usuário final." A divulgação completa está prevista para sexta-feira 23 de setembro na conferência Ekoparty. Note que isso só afeta SSL 2.0 e TLS 1.0, infelizmente a maioria dos servidores web estão configurados incorretamente para ainda aceitam SSL 2.0, e TLS 1.1 e 1.2 têm visto a implantação limitada. A praticidade do ataque ainda não foi determinado (para um não é muito rápido, mas se a intenção é apenas para descriptografar os dados para posterior utilização que não seja um impedimento).
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário