Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов

Ракрыты детали новой атаки на TLS, которая получила кодовое имя ROBOT (Return Of Bleichenbacher’s Oracle Threat). Проблема позволяет выполнить операции расшифровки трафика и формирования цифровых подписей без знания закрытого RSA-ключа уязвимого TLS-сервера. Атаке подвержены только режимы TLS-шифров, использующие RSA. В качестве демонстрации успешного проведения атаки было представлено произвольно составленное сообщение, подписанное закрытым ключом Facebook.

from OpenNews.opennet.ru: Проблемы безопасности http://ift.tt/2AR2V6e
via IFTTT

Leave a Reply