Første gang akseptert innsenderen CaVp skriver med en artikkel i The Register om en utnyttelse som ser ut til å påvirke alle nettlesere og kan dekryptere en aktiv TLS økt. Fra artikkelen: "Forskere har oppdaget en alvorlig svakhet i nesten alle nettsteder er beskyttet av Secure Sockets Layer-protokollen som gir angripere stille dekryptere data som passerer mellom en webserver og en sluttbruker nettleser." En full offentliggjøring er planlagt til fredag 23 september på Ekoparty konferansen. Merk at dette bare påvirker SSL 2.0 og TLS 1.0, dessverre de fleste webservere er feilkonfigurert å fortsatt godta SSL 2.0 og TLS 1.1 og 1.2 har sett begrenset distribusjon. Den praktiske angrepet gjenstår å fastslå (for en det er ikke veldig rask, men hvis hensikten er bare å dekryptere data for senere bruk som ikke er et hinder).
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar