R7
BABOO

CONTATO
ANUNCIE
SUGESTÕES
RSS
COPYRIGHT

Home Segurança

Em pesquisa publicada nesta semana por uma equipe de pesquisadores da universidade de Londres, foram descobertos novos métodos de ataques contra SSL.

novos métodos de ataques contra SSL

Novos métodos de ataques contra SSL

Os pesquisadores Nadhem J AlFardan e Kenneth G. Paterson publicaram um documento onde demonstram como atacar implementações SSL, TLS e DTLS que usam encriptação CBC.

Denominados Lucky Thirteen, os exploits afetam produtos de empresas como o OpenSSL, NSS, GnuTLS, yaSSL, PolarSSL, Opera e BouncyCastle. Todas estas já trabalham em conjunto com os pesquisadores para atualizações de prevenção de ataques.

Apesar de isto significar que websites que utilizam o HTTPS como conexão segura estarem vulneráveis aos ataques, experts apontam que não é necessário se preocuparem tanto.

Isto é devido ao fato que o exploit é bem difícil de se utilizar. Ele só funciona em condições bem específicas, como por exemplo, estar na mesma rede do que a do servidor.

Caso esteja, porém, a obtenção de qualquer informação sem nenhuma proteção ocorre com certa facilidade em algumas das versões TLS.

Para mais detalhes sobre este exploit, acesse o site oficial dos pesquisadores e realize o download do PDF sobre o processo neste link.

  • clailton3kitter7ferreira

    Como detectar o Timonitor e o net spy, já que falam que são 100% invisíveis? E programas anti-sniffer conhecem?