terça-feira, 20 de setembro de 2011

Hackers quebrar a encriptação do navegador SSL / TLS

Notícias interessantes sobre o url:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/zQOJmzAizEw/Hackers-Break-Browser-SSLTLS-Encryption:

Primeira vez que aceitou CaVp apresentador escreve com um artigo no The Register sobre um exploit que parece afetar todos os navegadores e pode descriptografar uma sessão TLS activas. Do artigo: "Os pesquisadores descobriram uma fraqueza séria em praticamente todos os sites protegidos pelo protocolo Secure Sockets Layer que permite que atacantes dados silenciosamente descriptografar que está passando entre um servidor web e um browser do usuário final." A divulgação completa está prevista para sexta-feira 23 de setembro na conferência Ekoparty. Note que isso só afeta SSL 2.0 e TLS 1.0, infelizmente a maioria dos servidores web estão configurados incorretamente para ainda aceitam SSL 2.0, e TLS 1.1 e 1.2 têm visto a implantação limitada. A praticidade do ataque ainda não foi determinado (para um não é muito rápido, mas se a intenção é apenas para descriptografar os dados para posterior utilização que não seja um impedimento).


Leia mais desta história em Slashdot.






Nenhum comentário:

Postar um comentário