Nowy atak na SSL/TLS: BREACH budzi niepokój!

Nowy atak na SSL/TLS: BREACH budzi niepokój!

2013-08-01 21:55 Redakcja

BREACH to innowacyjny typ ataku, który pozwala na wydobywanie cennych informacji z komunikacji zabezpieczonej protokołem https. Mimo że brzmi to alarmująco, nie ma powodu do paniki, gdyż atak wymaga spełnienia wielu rygorystycznych warunków.

Aby przeprowadzić BREACH, intruz musi mieć możliwość podsłuchiwania ruchu sieciowego ofiary. Dodatkowo, niezbędne jest zwabienie użytkownika na odpowiednio skonstruowaną witrynę oraz zapewnienie, że atakowany serwer korzysta z kompresji HTTP.

Głównym celem złośliwego odnośnika jest wymuszenie procesu odpytywania serwera, co umożliwia intruzowi obserwację odpowiedzi. Dzięki analizie tych danych, można wydobyć interesujące informacje. Mimo że atak ten jest możliwy, jego skomplikowanie sprawia, że nie jest to łatwe zadanie.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.