LT   EN   RU  
2020 г. июль 16 д., четверг Straipsniai.lt - Информационный портал
  
  Компьютеры > Компьютерные технологии > Безопасность > Сертификаты SSL
Lankomumo reitingas Версия для печати Spausdinti
Найдена дыра в протоколе SSL

Швейцарские специалисты по компьютерной безопасности обнаружили новый способ взлома криптографического протокола SSL, который широко используется для защиты данных в интернете. Помимо прочего, с его помощью часто шифруются конфиденциальные данные при покупках в электронных магазинах, а также во время передачи и приема электронной почты.

Именно реализация SSL при общении компьютера с почтовым сервером и содержит уязвимость. Если почтовый клиент часто (например, каждые пять минут), обращается к серверу за новыми письмами, он отправляет туда одни и те же данные: зашифрованное имя пользователя, пароль и т.д. Хакеру достаточно один раз перехватить эти данные в зашифрованном виде, а затем начать направлять предполагаемые варианты пароля на сервер. Скорее всего, угадать пароль с первого раза не выйдет, и сервер выдаст сообщение об ошибке, также зашифрованное с помощью SSL. Сравнивая сообщения об ошибках, можно достаточно быстро восстановить пароль.

Способ взлома SSL был открыт профессором Швейцарского федерального технологического института в Лозанне (Swiss Federal Institute of Technology in Lausanne) Сержем Воденэ. Практическую реализацию взлома продемонстрировал в своей курсовой работе студент Мартен Вюаню. Он использовал программу Outlook Express, которая обращалась к почтовому серверу по протоколу IMAP каждые пять минут. Более подробную информацию о взломе SSL можно найти здесь.

Кроме взлома почтовых ящиков, описанный метод ни на что не годится. Перехватывать обмен данными между почтовым сервером и клиентом достаточно непросто, так что вряд ли эта уязвимость в SSL будет эксплуатироваться широко. Тем не менее, в некоторых случаях полезно помнить о существовании потенциальной опасности взлома.

Оригинал этой статьи: http://www.compulenta.ru/2003/2/21/37767

            

Lankomumo reitingas

Oбсудить на форуме - Oбсудить на форуме

Версия для печати - Версия для печати

Назад
Случайные теги:    НЛП (18)    Вирусы (25)    Английский язык (2)    Мотоциклы (2)    Азербайджан (7)    Казино (9)    Компьютерные игры (26)    Люди (94)    Буддизм (3)    Психиатрия (13)    Астрология (13)    Архитектура (3)    Фильмы (10)    Гостья из будущего (35)    Сертификаты SSL (10)    Технологий (4)    Туризм (25)    Фэншуй (4)    Биология (34)    Наука (90)    Поэты (3)    Культура (88)    Психология (27)    Образование (101)    Здаровья ребёнка (2)    Филателия (15)    Анна Ахматова (3)    Педагогика (10)    Linux/Unix (5)    Психология (27)    Мобильная связь (5)    НЛО (24)    Шахматы (2)    Мама и ребенок (19)    Хоби (27)    Наркопсихотерапия (2)    Археология (3)    Музыка (26)    Пиво (29)    Операционные системы (8)    Алкохольные напитки (29)    Политика (3)    Компьютеры (290)    Собаки (6)    Воспитания (3)    Йога (9)    Лов рыбы (11)    Сельское хозяйство (19)    Кормление грудью (5)    Садоводство (12)
1. Сертификаты SSL для серверов IIS 5.0
2. Что такое SSL
3. Безопасный SSL
4. SSL в действии
5. Что такое SSL. Ложка дегтя
6. Как организовать в TheBat! прием почты по POP3 через SSL
7. Быстрое поднятие SSL для Apache под FreeBSD
8. Максим Дрогайцев "Что такое SSL?"
9. SSL - Secure Sockets Layer
1. Сертификаты SSL для серверов IIS 5.0
2. Что такое SSL
3. Максим Дрогайцев "Что такое SSL?"
4. Быстрое поднятие SSL для Apache под FreeBSD
5. Как организовать в TheBat! прием почты по POP3 через SSL
6. SSL в действии
7. Что такое SSL. Ложка дегтя
8. Безопасный SSL
9. SSL - Secure Sockets Layer
Map