Výskumníci znovu prelomili ochranu SSL

Nový útok nazvaný CRIME dokáže dešifrovať komunikáciu vedenú prostredníctvom protokolu HTTPS. Webové stránky používajú cookies, aby si zapamätali overených používateľov. V prípade ich zneužitia preto môžu útočníci získať prístup k používateľským účtom. Dlhý čas sa za účinnú ochranu proti takýmto útokom považoval protokol HTTPS, ktorý citlivú komunikáciu šifruje. Nový útok, s ktorým prišla známa dvojica bezpečnostných výskumníkov Juliano Rizzo a Thai Duong, však prekonáva aj túto poslednú prekážku.Rizzo a Duong svoj útok nazvali CRIME a chcú ho podrobne predstaviť koncom tohto mesiaca na bezpečnostnej konferencii Ekoparty v argentínskom Buenos Aires.Útok využíva nedostatky v určitej časti kryptografických protokolov TLS (Transport Layer Security) a SSL (Secure Sockets Layer), používaných na realizáciu komunikácie cez HTTPS. "Zraniteľné sú všetky verzie TLS a SSL," povedal Rizzo, ktorý zároveň prezradil, že chyba vo funkcii je spoločná pre oba protokoly. Konkrétnejš ...