forum.opennet.ru

Составление сообщения

Исходное сообщение

"В протоколах SSL/TLS найдена критическая уязвимость"
Отправлено opennews, 06-Ноя-09 09:37

Марш Рэй (Marsh Ray) и Стив Диспенса (Steve Dispensa) из компании PhoneFactor обнаружили (http://www.phonefactor.com/sslgap/) критическую уязвимость (http://extendedsubset.com/?p=8) в протоколах SSL/TLS, позволяющую злоумышленнику организовать подстановку своих данных в устанавливаемое между двумя точками защищенное соединение. Для успешного проведения атаки злоумышленник должен иметь возможность вклинится в проходящий защищенный трафик, например, получить контроль над промежуточным шлюзом, прокси сервером или установить свое оборудование в разрыв сетевого кабеля (man-in-the-middle атака).

Удачно проведенная атака позволяет незаметно добавить свой текст в начало SSL/TLS сессии. Так как часто сеанс работы с сайтом состоит из множества разных SSL/TLS сессий, теоретически злоумышленник может под прикрытием обычной активности пользователя совершить угодные атакующему действия на сервере, при этом пользователь будет уверен, что совершает легитимные операции в рамках защищенного соедин...
URL: http://www.theregister.co.uk/2009/11/05/serious_ssl_bug/
Новость: http://www.opennet.ru/opennews/art.shtml?num=24132

Исходное сообщение
"В протоколах SSL/TLS найдена критическая уязвимость" Отправлено opennews, 06-Ноя-09 09:37
Марш Рэй (Marsh Ray) и Стив Диспенса (Steve Dispensa) из компании PhoneFactor обнаружили (http://www.phonefactor.com/sslgap/) критическую уязвимость (http://extendedsubset.com/?p=8) в протоколах SSL/TLS, позволяющую злоумышленнику организовать подстановку своих данных в устанавливаемое между двумя точками защищенное соединение. Для успешного проведения атаки злоумышленник должен иметь возможность вклинится в проходящий защищенный трафик, например, получить контроль над промежуточным шлюзом, прокси сервером или установить свое оборудование в разрыв сетевого кабеля (man-in-the-middle атака). Удачно проведенная атака позволяет незаметно добавить свой текст в начало SSL/TLS сессии. Так как часто сеанс работы с сайтом состоит из множества разных SSL/TLS сессий, теоретически злоумышленник может под прикрытием обычной активности пользователя совершить угодные атакующему действия на сервере, при этом пользователь будет уверен, что совершает легитимные операции в рамках защищенного соедин... URL: http://www.theregister.co.uk/2009/11/05/serious_ssl_bug/ Новость: http://www.opennet.ru/opennews/art.shtml?num=24132

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Марш Рэй (Marsh Ray) и Стив Диспенса (Steve Dispensa) из компании PhoneFactor 
> обнаружили (http://www.phonefactor.com/sslgap/) критическую уязвимость (http://extendedsubset.com/?p=8) 
> в протоколах SSL/TLS, позволяющую злоумышленнику организовать подстановку своих данных 
> в устанавливаемое между двумя точками защищенное соединение. Для успешного проведения 
> атаки злоумышленник  должен иметь возможность вклинится в проходящий защищенный трафик, 
> например, получить контроль над промежуточным шлюзом, прокси сервером или установить свое 
> оборудование в разрыв сетевого кабеля (man-in-the-middle атака).

> Удачно проведенная атака позволяет незаметно добавить свой текст в начало SSL/TLS сессии. 
> Так как часто сеанс работы с сайтом состоит из множества разных 
> SSL/TLS сессий, теоретически злоумышленник может под прикрытием обычной активности пользователя 
> совершить угодные атакующему действия на сервере, при этом пользователь будет уверен, 
> что совершает легитимные операции в рамках защищенного соедин...

> URL: http://www.theregister.co.uk/2009/11/05/serious_ssl_bug/ 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=24132

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру