Hackers quebram criptografia SSL usado por milhões de sites


Pesquisadores descobriram uma fraqueza séria em praticamente todos os sites protegidos pelo protocolo Secure Sockets Layer que permite que atacantes  silenciosamente consigam descriptografar dados que estão passando entre um servidor web e um browser do usuário final.

A vulnerabilidade reside nas versões 1.0 e anteriores do TLS, ou Transport Layer Security, o sucessor da tecnologia de secure sockets layer que serve como base de confiança da internet . Embora as versões 1.1 e 1.2 do TLS não serem suscetíveis ao ataque, elas, quase que totalmente, não são suportadas em browsers e sites, fazendo transações criptografadas no PayPal, GMail, e quaquer outro web site vulnerável a escutas por hackers que são capazes de controlar a conexão entre o usuário final e no site ele está visitando.

Na conferência de segurança Ekoparty em Buenos Aires, os investigadores tailandeses Duong e Juliano Rizzo planejam demonstrar a prova de conceito do código chamado BEAST, que é curto para um Exploit no Navegador Contra SSL / TLS. O código trabalha com um sniffer de rede para descriptografar os cookies criptografados será usado um site alvo para conceder acesso a contas de usuário restrito. O exploit funciona mesmo contra sites que usam HSTS ou Segurança de Transporte HTTP Strict, o que impede certas páginas de carregar a menos que estejam protegidos por SSL.

Fonte: http://news.hitb.org

 

Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

, , , , , , , , , , , , ,