mboost-dp1

unknown

SSL usikkert?

- Via Internet-Magazine -

Ifølge den schweiziske professor Serge Vaudenay er SSL ikke sikkert at benytte. Han og hans hold af forskere har brudt en SSL-kryptering på under en time. Der er tale om den version af SSL der benyttes til bl.a. at beskytte brugerdata på e-handelssider, og ikke den som banker og foretninger bruger til pengetransaktioner.





Gå til bund
Gravatar #1 - guppy
24. feb. 2003 12:30
hrm... det virker kun hvis man sidder "Not too far" fra den server man vil angribe ( iflg. deres diagram 0,021 sekund ), desuden skal det være en IMAP klient og den skal kontakte serveren meget hyppigt ( hvert 5. minut )...

Så det er jo ikke just noget der truer https...
Gravatar #2 - nvj
24. feb. 2003 12:34
Meget mere - og meget bedre info på slashdot:
http://slashdot.org/article.pl?sid=03/02/20/195622...
Gravatar #3 - DuVedHvem
24. feb. 2003 13:33
Anhold ham, og smid ham i fængsel uden retssag.
Gravatar #4 - bnm
24. feb. 2003 13:41
Du har brug for flere udråbstegn, fed tekst og stavefejl for at sarkasmen ligesom slår rent igennem =)

ARrararAAARrrAARRGGHH!1111!!!!11, ANDHOLD HAM FFS!!1

;)
Gravatar #5 - Sputler
24. feb. 2003 13:43
Nåh ja... men den holder da stadig pænt mange væk fra at læse de krypterede data...

Kryptering er ingen garanti mod uønsket læsning - blot en pæn tidsmæssig forsinkelse heraf...
Gravatar #6 - mortenp
24. feb. 2003 14:33
"The flaw is in IMPLEMENTATION, NOT THE PROTOCOL. Due to the way error checks are handled an attacker can find out which error condition occurred by measuring the response. The solution is trivial, a path that forces OpenSSL to do the second check even if the first one fails, thus denying the remote attacker any information as to which exact error condition occurred."
Gravatar #7 - loadet
24. feb. 2003 16:58
øhh var det ikke fixet for flere dage siden i OpenSSL 0.9.6i og 0.9.7a.. mener da jeg så det på bugtraq
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login