Главная »
2015 »
Март »
4 » Новая атака на SSL/TLS, позволяющая организовать перехват HTTPS-трафика
20:16 Новая атака на SSL/TLS, позволяющая организовать перехват HTTPS-трафика |
Исследователи из французского института INRIA выявили новый вид атаки на SSL/TLS, который получил название FREAK, по аналогии с ранее выявленными атаками POODLE, BREACH, CRIME и BEAST. Суть атаки сводится к инициированию отката соединения на использование разрешённого для экспорта набора шифров, включающего недостаточно защищённые устаревшие алгоритмы шифрования. Проблема позволяет вклиниться в соединение и организовать анализ трафика в рамках защищённого канала связи, используя уязвимость (CVE-2015-0204), выявленную во многих SSL-клиентах и позволяющую сменить шифры RSA на RSA_EXPORT и выполнить дешифровку трафика, воспользовавшись слабым эфемерным ключом RSA.
|
Просмотров: 174 |
Добавил: muge
| Рейтинг: 0.0/0 |