Słabe punkty w protokołach SSL i SSH
kg 24-04-2006, 12:57
Specjaliści z Politechniki Wrocławskiej (PWr) odkryli słabe punkty najpopularniejszych protokołów zapewniających bezpieczną komunikację w internecie: SSL/TSL i SSH.
Odkryty mechanizm umożliwia odszyfrowanie wszystkich komunikatów wysłanych i odbieranych przez użytkownika przy użyciu wspomnianych protokołów - czytamy na stronach Politechniki Wrocławskiej.
Zdaniem specjalistów z PWr, błędy w protokołach mają duże znaczenie. Gdyby przestępcom udało się wykorzystać je przy pomocy wirusa, istnieje prawdopodobieństwo, że zainfekowane nim oprogramowanie będzie zachowywało się w sposób nieodróżnialny od prawidłowego.
Wykorzystanie dziur przez nieodpowiednie osoby stwarza poważne zagrożenie nieautoryzowanego dostępu do kont użytkowników banków internetowych. Wirusy korzystające z tej metody mogłyby być wykorzystywane także do szpiegostwa gospodarczego.
Na szczęście zespół specjalistów pracujący pod kierunkiem prof. Mirosława Kutyłowskiego, który odkrył dziury w protokołach SSL/TSL i SSH, opracował już drobne modyfikacje standardów, pozwalające na wyeliminowanie omawianych zagrożeń - informuje serwis PWr. Wkrótce zostaną zgłoszone poprawki do międzynarodowego standardu SSL.
Zdaniem specjalistów z PWr, błędy w protokołach mają duże znaczenie. Gdyby przestępcom udało się wykorzystać je przy pomocy wirusa, istnieje prawdopodobieństwo, że zainfekowane nim oprogramowanie będzie zachowywało się w sposób nieodróżnialny od prawidłowego.
Wykorzystanie dziur przez nieodpowiednie osoby stwarza poważne zagrożenie nieautoryzowanego dostępu do kont użytkowników banków internetowych. Wirusy korzystające z tej metody mogłyby być wykorzystywane także do szpiegostwa gospodarczego.
Na szczęście zespół specjalistów pracujący pod kierunkiem prof. Mirosława Kutyłowskiego, który odkrył dziury w protokołach SSL/TSL i SSH, opracował już drobne modyfikacje standardów, pozwalające na wyeliminowanie omawianych zagrożeń - informuje serwis PWr. Wkrótce zostaną zgłoszone poprawki do międzynarodowego standardu SSL.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
 |
|
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.