Technika szyfrowania stron internetowych ponownie padła ofiarą hakerów.
Podczas trwającej w Waszyngtonie konferencji Black Hat zaprezentowano bowiem program narzędziowy, który jest w stanie skraść cenne informacje z stron uważanych przez internautów za bezpieczne (np. bankowe chronione odpowiednimi certyfikatami).
SSLstrip działa doskonale np. w publicznych sieciach Wi-Fi, czyli tam, gdzie łatwo przeprowadzić atak typu man-in-the-middle. Konwertuje on strony, które zazwyczaj są chronione protokołem SSL (secure sockets layer) na wersje nieszyfrowane. Narzędzie oszukuje obie strony - serwer i użytkownika - utrzymując ich w przeświadczeniu, że szyfrowanie jest w dalszym ciągu aktywne.
Prezentacja hakera przedstawiającego się jako Moxie Marlinspike obnaża słabości SSL - protokołu, który jest stosowany na szeroką skalę. Marlinspike twierdzi, że SSLstrip działa dzięki specyficznej konstrukcji większości stron internetowych - korzystają one z SSL jedynie w części swego serwisu - tam, gdzie przesyłane są istotne prywatne dane.
"Złoty środek jest jeden - trzeba szyfrować wszystko" - radzi Marlinspike.
Źródło: Theregister.co.uk
SSL
Zabezpieczenia |
Pt, 20 Luty 2009 11:49:53 +0100 |
Autor:
Redakcja
| Czytań: 9875
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.