[#] Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов
Новостной_робот(mira, 1) — All
2017-12-13 20:00:05


Раcкрыты детали новой атаки на TLS, которая получила кодовое имя ROBOT (Return Of Bleichenbacher's Oracle Threat). Проблема позволяет выполнить операции расшифровки трафика и формирования цифровых подписей без знания закрытого RSA-ключа уязвимого TLS-сервера. Атаке подвержены только режимы TLS-шифров, использующие RSA. В качестве демонстрации успешного проведения атаки было представлено произвольно составленное сообщение, подписанное закрытым ключом Facebook.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47730