Hackere bryder TLS-kryptering

Hackere påstår at de har brudt sikkerheden i SSL-krypteringen.

Hackerne Thai Duong og  Juliano Rizzo vil i denne uge vise et proof-of-ceoncept på BEAST (Browser Exploit Against SSL/TLS).

BEAST-sikerhedshullet findes i TLS,transport layer security, version 1.0 og ældre versioner, mens version 1.1 og 1.2 ikke har problemer med krypteringen. Dog er der ikke nogle browsere og hjemmesider der understøttet TLS i version 1.1 og 1.2.

Det nye sikkerhedshul betyder at hackere kan få adgang til krypteret trafik fra millioner af sider som benytter kryptering, inklusive  PayPal, GMail og netbanker.

Via The Register.

© 2011 – 2019, maczonen.dk. All rights reserved.