Bezpieczeństwo w Internecie: Nowe zagrożenie dla AES-GCM!

Bezpieczeństwo w Internecie: Nowe zagrożenie dla AES-GCM!

2016-08-11 15:31 Redakcja

Blackhat USA ujawnił niepokojące informacje dotyczące zabezpieczeń protokołu AES-GCM. W trakcie prezentacji zademonstrowano nowy atak MiTM, który ujawnił podatności wielu serwisów, w tym domeny Związku Banków Polskich.

Badacze zwrócili uwagę na problem powtarzania nonce, co może prowadzić do łatwego przejęcia danych. Jak podkreślają, “nonce to liczba używana tylko raz”, a jej wielokrotne stosowanie w AES-GCM jest niebezpieczne.

W ramach swoich badań, zespoły skanowały Internet, co pozwoliło na zidentyfikowanie 184 serwisów z podatnościami oraz 70 000 serwerów, które mogą być narażone na atak, szczególnie przy dużych przesyłach danych. To alarmujący sygnał dla wszystkich, którzy korzystają z tego typu zabezpieczeń.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.