Internet Polska Nauka Technika
Wys�ano dnia 01-05-2006 o godz. 12:00:00 przez pala2 1147
Wys�ano dnia 01-05-2006 o godz. 12:00:00 przez pala2 1147
Specjaliści z Politechniki Wrocławskiej pracujący pod kierunkiem prof. Mirosława Kutyłowskiego odkryli słabe punkty protokołów SSL/TSL i SSH, najpopularniejszych protokołów, których zadaniem jest zapewnienie bezpiecznej komunikacji w Internecie. |
Naukowcy ustalili, które części protokołów są podatne na ataki wirusów komputerowych. Odkryta słabość protokołów ma duże znaczenie ze względu na potencjalne szpiegostwo gospodarcze, nieautoryzowany dostęp do banków internetowych, itp. W przypadku ataku zdolnego hakera internetowego możemy utracić nie tylko poufne dane, ale również wszystkie pieniądze z konta, jeśli preferujemy ten typ transakcji bankowych.
Jak to się dzieje? - W przypadku wykorzystania odkrytego mechanizmu przez wirusa infekującego odpowiednie oprogramowanie użytkownika możliwe jest odszyfrowanie wszystkich komunikatów wysłanych i odbieranych przez użytkownika przy użyciu tych protokołów. Najgorsze jest to, że zarażony program zachowuje się w sposób nieodróżnialny od prawidłowego.
Na szczęście uczeni znaleźli rozwiązanie - opracowali drobne modyfikacje standardów, pozwalające na wyeliminowanie omawianych zagrożeń. O odkryciu poinformowano organy bezpieczeństwa, niebawem zostanie zaproponowana poprawka do międzynarodowego standardu SSL.
Jak to się dzieje? - W przypadku wykorzystania odkrytego mechanizmu przez wirusa infekującego odpowiednie oprogramowanie użytkownika możliwe jest odszyfrowanie wszystkich komunikatów wysłanych i odbieranych przez użytkownika przy użyciu tych protokołów. Najgorsze jest to, że zarażony program zachowuje się w sposób nieodróżnialny od prawidłowego.
Na szczęście uczeni znaleźli rozwiązanie - opracowali drobne modyfikacje standardów, pozwalające na wyeliminowanie omawianych zagrożeń. O odkryciu poinformowano organy bezpieczeństwa, niebawem zostanie zaproponowana poprawka do międzynarodowego standardu SSL.
Jerzy PiÄ…tek polska.pl
Komentarze |