Feltörték az SSL – TSL titkosításokat

Két elismert biztonságtechnikai szakértő, Thai Duong és Juliano Rizzo kidolgozott egy technikát, amellyel feltörhető az interneten leggyakrabban használt TLS (Transport Layer Security) és SSL (Secure Sockets Layer) titkosítás. Ez a módszer biztosítja a biztonságos adatátvitelt gyakorlatilag az összes https-en keresztül elérhető szolgáltatás felé, kezdve a online banki szolgáltatásoktól a PayPal-on át a Gmail-ig. A két kutató a héten Buenos Airesben megrendezésre kerülő Ecoparty konferencián készül bemutatni BEAST (Browser Exploit Against SSL/TLS) névre keresztelt, a bizonyításhoz készített programját, amely képes egy lehallgatott adatfolyam egyetlen bájtját 2 másodperc alatt megfejteni, így például egy a PayPal hitelesítésnél használt 1000-2000 karakter hosszú adatcsomag feltörése alig fél órát vesz igénybe.

Az érintett titkosításoknak már évek óta létezik egy fejlettebb, ismert sérülékenységtől mentes 1.1-es és 1.2-es verziója is, amelyek ellen a BEAST használhatatlan, azonban az új verziókra történő átállás körülményes, ezért az interneten és a böngészőkben az 1.0-ás verziót használják.

http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/