Tři Češi odhalili díru

Chyba v šifrované komunikaci Vlastimil Klíma a Tomáš Rosa ze společnosti ICZ společně s Ondřejem Pokorným odhalili ...


Chyba v šifrované komunikaci
Vlastimil Klíma a Tomáš Rosa ze společnosti ICZ společně s Ondřejem Pokorným
odhalili chybu v bezpečnosti šifrované internetové komunikace.
Nalezená slabina umožňuje realizovat úspěšný útok, zaměřený na protokoly
SSL/TLS (Secure Sockets Layer a Transport Layer Security), používané jako
kryptografická ochrana většiny elektronických transakcí v prostředí internetu i
pro zabezpečený přenos poštovních zpráv.
Útok umožňuje ochranu prolomit a rozšifrovat chráněnou komunikaci. Podstatou
útoku jsou tzv. postranní kanály (nový trend v luštění šifer), kterými útočník
získává citlivé informace od poskytovatele služby (serveru) bez jakékoliv
účasti samotného uživatele (klienta služby). Postupné získávání citlivých
informací je založeno na matematických algoritmech a probíhá při spojení
útočníka se serverem. Z tohoto důvodu se opatření na zvýšení ochrany netýká
přímo jednotlivých uživatelů. Naopak zvýšené opatrnosti by měli dbát
administrátoři těch serverů, u kterých se chyba může projevit.
Z náhodného vzorku několika set internetových serverů byly údajně
prostřednictvím objevené slabiny zranitelné dvě třetiny.
Skupiny Open SSL, OpenBSD a FreeBSD již vydaly opravy, které problém řeší.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.