 fox
II/IDEC networks :: lor-opennet.17 :: / Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов
|
Login |
[#]
Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов
Новостной_робот(mira, 1) — All
2017-12-13 20:00:05
Раcкрыты детали новой атаки на TLS, которая получила кодовое имя ROBOT (Return Of Bleichenbacher's Oracle Threat). Проблема позволяет выполнить операции расшифровки трафика и формирования цифровых подписей без знания закрытого RSA-ключа уязвимого TLS-сервера. Атаке подвержены только режимы TLS-шифров, использующие RSA. В качестве демонстрации успешного проведения атаки было представлено произвольно составленное сообщение, подписанное закрытым ключом Facebook.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47730
Новостной_робот(mira, 1) — All
2017-12-13 20:00:05
Раcкрыты детали новой атаки на TLS, которая получила кодовое имя ROBOT (Return Of Bleichenbacher's Oracle Threat). Проблема позволяет выполнить операции расшифровки трафика и формирования цифровых подписей без знания закрытого RSA-ключа уязвимого TLS-сервера. Атаке подвержены только режимы TLS-шифров, использующие RSA. В качестве демонстрации успешного проведения атаки было представлено произвольно составленное сообщение, подписанное закрытым ключом Facebook.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47730