Colocar Resposta 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Nova falha descoberta em SSL!
11-08-2009, 23:04
Mensagem: #1
iPhone Nova falha descoberta em SSL!
EEK!

[Imagem: 4_9.jpg]
Sempre que iniciamos uma conexão em SSL (a URL inicia-se com "https://" e há um ícone de um cadeado na barra de estado do navegador), pensamos que estamos a realizar uma conexão segura... pois desenganem-se...

Moxie Marlinspike, um hacker indepentende demonstrou que é possível interceptar os dados de uma conexão SSL, através de um método conhecido como "chain of trust".

Utilizando uma ferramenta conhecida por SSL Strip, realizou os ataques com sucesso, invadindo sites "seguros" como PayPal, Gmail, Ticketmaster, Facebook... e obtendo 117 contas de email, 16 números de cartões de crédito, 7 logins do PayPal, entre muitos outros logins de segurança.

Demonstrou ataques de MITM contra SSL/TLS emulando certificados devido a falhas no modo de funcionamento da NSS, Crypto API e no GnuTLS.

O próprio chamou ao ataque "Null Prefix Attack", uma vez que a falha se deve a um problema de interpretação do prefixo nulo '\0'.

Deixo aqui a fonte para poderem ver como o ataque funciona, bem como para outras informações.

Cuidem-se...Wink
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
11-08-2009, 23:37
Mensagem: #2
RE: Nova falha descoberta em SSL!
Ainda nao li o artigo, mas a descoberta de novas vulnerabilidades e constante, a cada nova tecnologia havera sempre diversas vulnerabilidades para serem exploradas Smile
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Saltar Fórum:


Utilizadores a ver este tópico: 1 Visitante(s)