Możliwe, że cyberprzestępcy wykorzystywali lukę w protokole SSL w celu włamywania się na konta serwisu Twitter – podejrzewa specjalista ds. bezpieczeństwa z firmy IBM.
Anil Kurmus zademonstrował w ubiegłym tygodniu w jaki sposób można wykorzystać lukę w protokole SSL (Secure Sockets Layer) i przejąć informacje identyfikacyjne (loginy i hasła) zawarte w komunikatach wysyłanych przez użytkowników do serwisu Twitter. Cyberprzestępca musi w tym celu dostać się do sieci lokalnej ofiary, a następnie przeprowadzić atak znany jako man-in-the middle.
Luka została wkrótce załatana przez Twitter, jednakże przypadek ten zwrócił uwagę ekspertów, którzy są przekonani, że podobnym błędem obarczona jest pewna liczba innych serwisów internetowych.
Okazuje się, że do tej grupy ryzyka mogą także należeć aplikacje mailowe wykorzystujace strony www oraz bazy danych.
Źródło: Computerworld.com
Luka w SSL
Bezpieczeństwo |
Wt, 17 List 2009 00:01:29 +0100 |
Autor:
Redakcja
| Czytań: 1724
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.