Lucky 13 attack: célpontban a HTTPS

Az Egyesült Királyságban dolgozó két titkosítási szakértő egy új sérülékenységet fedezett fel a TLS-ben, abban a titkosítási rendszerben, amelyet az online üzletek és bankok használnak az adatátvitel védelmére. A most felfedezett tervezési hibát kihasználva a támadók megismerhetik a HTTPS weboldalakra bejelentkező felhasználók jelszavait vagy más bizalmas adatait. A University of London, Royal Holloway biztonsági csoportjának professzora Kenny Paterson és a Nadhem Alfardan PhD doktorandusz módszerét felhasználva fel lehet törni a TLS-sel titkosított forgalmat MitM (man-in-the-middle) támadás segítségével.

http://www.theregister.co.uk/2013/02/04/unlucky_13_crypto_attack/


Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »