Nowy atak na RSA/SSL – Czy powinniśmy się bać?

Nowy atak na RSA/SSL – Czy powinniśmy się bać?

2017-12-12 21:04 Redakcja

Badania dotyczące nowego ataku ROBOT ujawniają niebezpieczne luki w zabezpieczeniach, które mogą wpłynąć na bezpieczeństwo ruchu internetowego. Atak ten umożliwia deszyfrację ruchu oraz podpisywanie wiadomości kluczem prywatnym serwera.

Autorzy badania pokazali, że atakujący mogą wykorzystać klucz prywatny certyfikatu HTTPS Facebooka do podpisywania wiadomości. Weryfikacja sfałszowanego podpisu jest możliwa dzięki kluczowi publicznemu, który znajduje się w certyfikacie SSL tej platformy.

Choć nie ma możliwości bezpośredniego dostępu do klucza prywatnego, atak ROBOT umożliwia deszyfrację wiadomości. To oznacza, że w odpowiednich warunkach atakujący mogą odczytać poufne dane przesyłane przez użytkowników.

W związku z tym warto zastanowić się, czy nasze dane są wystarczająco zabezpieczone w obliczu tego nowego zagrożenia.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.