Die eerste keer aanvaar indiener CaVp skryf met 'n artikel in die register oor' n ontgin wat verskyn alle blaaiers te beïnvloed en kan 'n aktiewe TLS sessie decrypt. Uit die artikel: "Navorsers het ontdek 'n ernstige swakheid in feitlik al die webtuistes beskerm deur die Secure Sockets Layer protokol wat toelaat dat aanvallers in stilte decrypt data wat tussen' n webbediener en 'n eindgebruiker-leser se dood." 'N volle openbaarmaking is geskeduleer vir Vrydag September 23 by die Ekoparty konferensie. Let daarop dat dit slegs betrekking op die SSL 2.0 en TLS 1.0, ongelukkig is die meeste webservers fout maak om stil te aanvaar SSL 2.0 en TLS 1.1 en 1.2 het gesien beperkte ontplooiing. Die praktiese uitvoerbaarheid van die aanval nog bepaal moet word (vir een dit is nie baie vinnig nie, maar indien die oogmerk is om net te decrypt die data vir latere gebruik dit is nie 'n hindernis).
Lees meer van hierdie storie op Slashdot.
No comments:
Post a Comment