Nowy Typ Ataku na SSL/TLS: Lucky Thirteen

Nowy Typ Ataku na SSL/TLS: Lucky Thirteen

2013-02-08 16:44 Redakcja

W świecie bezpieczeństwa internetowego pojawił się nowy typ ataku znany jako Lucky Thirteen. Dotyczy on protokołów SSL oraz TLS, które są fundamentem bezpiecznych połączeń w sieci. Jeśli korzystasz z https podczas logowania do banku, używasz jednego z tych protokołów.

W lutym 2013 roku ujawniono słabości w SSLv3 oraz wszystkich wersjach TLS (1.0, 1.1, 1.2). Atak polega na podsłuchiwaniu zaszyfrowanego ruchu i modyfikacji przechwyconych pakietów, które następnie są wysyłane do celu. Jest to proces, który może prowadzić do rozszyfrowania informacji przesyłanych przez ofiarę.

Chociaż brzmi to groźnie, warto podkreślić, że aby atak się powiódł, musi być spełnionych kilka warunków. Atakujący musi przeprowadzić atak man-in-the-middle, co wymaga zarówno technicznych umiejętności, jak i odpowiednich okoliczności.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.