11-08-2009, 23:04
![[Imagem: 4_9.jpg]](http://a.imagehost.org/0418/4_9.jpg)
Sempre que iniciamos uma conexão em SSL (a URL inicia-se com "https://" e há um ícone de um cadeado na barra de estado do navegador), pensamos que estamos a realizar uma conexão segura... pois desenganem-se...
Moxie Marlinspike, um hacker indepentende demonstrou que é possível interceptar os dados de uma conexão SSL, através de um método conhecido como "chain of trust".
Utilizando uma ferramenta conhecida por SSL Strip, realizou os ataques com sucesso, invadindo sites "seguros" como PayPal, Gmail, Ticketmaster, Facebook... e obtendo 117 contas de email, 16 números de cartões de crédito, 7 logins do PayPal, entre muitos outros logins de segurança.
Demonstrou ataques de MITM contra SSL/TLS emulando certificados devido a falhas no modo de funcionamento da NSS, Crypto API e no GnuTLS.
O próprio chamou ao ataque "Null Prefix Attack", uma vez que a falha se deve a um problema de interpretação do prefixo nulo '\0'.
Deixo aqui a fonte para poderem ver como o ataque funciona, bem como para outras informações.
Cuidem-se...
Moxie Marlinspike, um hacker indepentende demonstrou que é possível interceptar os dados de uma conexão SSL, através de um método conhecido como "chain of trust".
Utilizando uma ferramenta conhecida por SSL Strip, realizou os ataques com sucesso, invadindo sites "seguros" como PayPal, Gmail, Ticketmaster, Facebook... e obtendo 117 contas de email, 16 números de cartões de crédito, 7 logins do PayPal, entre muitos outros logins de segurança.
Demonstrou ataques de MITM contra SSL/TLS emulando certificados devido a falhas no modo de funcionamento da NSS, Crypto API e no GnuTLS.
O próprio chamou ao ataque "Null Prefix Attack", uma vez que a falha se deve a um problema de interpretação do prefixo nulo '\0'.
Deixo aqui a fonte para poderem ver como o ataque funciona, bem como para outras informações.
Cuidem-se...
