Em pesquisa publicada nesta semana por uma equipe de pesquisadores da universidade de Londres, foram descobertos novos métodos de ataques contra SSL.

Novos métodos de ataques contra SSL

Os pesquisadores Nadhem J AlFardan e Kenneth G. Paterson publicaram um documento onde demonstram como atacar implementações SSL, TLS e DTLS que usam encriptação CBC.

Denominados Lucky Thirteen, os exploits afetam produtos de empresas como o OpenSSL, NSS, GnuTLS, yaSSL, PolarSSL, Opera e BouncyCastle. Todas estas já trabalham em conjunto com os pesquisadores para atualizações de prevenção de ataques.

Apesar de isto significar que websites que utilizam o HTTPS como conexão segura estarem vulneráveis aos ataques, experts apontam que não é necessário se preocuparem tanto.

Isto é devido ao fato que o exploit é bem difícil de se utilizar. Ele só funciona em condições bem específicas, como por exemplo, estar na mesma rede do que a do servidor.

Caso esteja, porém, a obtenção de qualquer informação sem nenhuma proteção ocorre com certa facilidade em algumas das versões TLS.

Para mais detalhes sobre este exploit, acesse o site oficial dos pesquisadores e realize o download do PDF sobre o processo neste link.

cada bloco criptografado fica dependente do texto simples que foi processado até o momento de sua criação.