Hackere bryder TLS-kryptering

maczonen.dk | 22/09/2011 | Sikkerhed | Ingen kommentarer

Hackere påstår at de har brudt sikkerheden i SSL-krypteringen.

Hackerne Thai Duong og Juliano Rizzo vil i denne uge vise et proof-of-ceoncept på BEAST (Browser Exploit Against SSL/TLS).

BEAST-sikerhedshullet findes i TLS,transport layer security, version 1.0 og ældre versioner, mens version 1.1 og 1.2 ikke har problemer med krypteringen. Dog er der ikke nogle browsere og hjemmesider der understøttet TLS i version 1.1 og 1.2.

Det nye sikkerhedshul betyder at hackere kan få adgang til krypteret trafik fra millioner af sider som benytter kryptering, inklusive PayPal, GMail og netbanker.

Via The Register.

Relateret

Tags:BEAST, hacking, Privacy, SSL, TSL