Nova falha descoberta em SSL!
|
11-08-2009, 23:04
Mensagem: #1
|
|||
|
|||
Nova falha descoberta em SSL!
Sempre que iniciamos uma conexão em SSL (a URL inicia-se com "https://" e há um ícone de um cadeado na barra de estado do navegador), pensamos que estamos a realizar uma conexão segura... pois desenganem-se...
Moxie Marlinspike, um hacker indepentende demonstrou que é possível interceptar os dados de uma conexão SSL, através de um método conhecido como "chain of trust". Utilizando uma ferramenta conhecida por SSL Strip, realizou os ataques com sucesso, invadindo sites "seguros" como PayPal, Gmail, Ticketmaster, Facebook... e obtendo 117 contas de email, 16 números de cartões de crédito, 7 logins do PayPal, entre muitos outros logins de segurança. Demonstrou ataques de MITM contra SSL/TLS emulando certificados devido a falhas no modo de funcionamento da NSS, Crypto API e no GnuTLS. O próprio chamou ao ataque "Null Prefix Attack", uma vez que a falha se deve a um problema de interpretação do prefixo nulo '\0'. Deixo aqui a fonte para poderem ver como o ataque funciona, bem como para outras informações. Cuidem-se... |
|||
11-08-2009, 23:37
Mensagem: #2
|
|||
|
|||
RE: Nova falha descoberta em SSL!
Ainda nao li o artigo, mas a descoberta de novas vulnerabilidades e constante, a cada nova tecnologia havera sempre diversas vulnerabilidades para serem exploradas
|
|||
« Mais Antigo | Mais Recente »
|
Utilizadores a ver este tópico: 1 Visitante(s)