Pukotine SSL-a Otvorite osigurani web-promet

Iskorištavanje nedostatka zahtijeva pristup određenom mrežnom prometu između klijenta, kao što je web preglednik i web ili drugi poslužitelj. To znači da većina domaćih korisnika vjerojatno ne bi bila posebno ciljana jednim od tih potencijalnih napada na čovjeka u sredini, tvrdi otkrivač Marsh Ray, istraživač u tvrtki PhoneFactor, koji pruža telefonske rješenja s dva faktora za provjeru autentičnosti.

Međutim, tvrtke i organizacije vjerojatno su ciljevi. Per Ray, bilo koji SSL zaštićeni promet mogao bi biti ranjiv, bilo da je riječ o https položaju, osiguranoj komunikaciji baze podataka ili sigurne veze e-pošte. Problem ne omogućuje izravno dešifriranje i krađu SSL-kriptiranih podataka, već omogućuje umetanje bilo koje naredbe u komunikacijski stream.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

To bi bilo dovoljno loše za https promet, gdje bi web preglednik žrtve mogao biti postavljen za slanje podataka na site kontroliranu napadačima. I to bi moglo dokazati devastiranje za poslužitelj baze podataka. Ray kaže da je PhoneFactor izvorno pronašao pukotinu u kolovozu tijekom obavljanja internih sigurnosnih testiranja i zadržao je tiho dok su pogođeni prodavači i softverske skupine radile na popravku. No, u međuvremenu, nezavisni istraživač također je našao pogrešku i vijest je prekinuta.

Zakrpe su u tijeku, ali još nisu dostupne. Trenutno predloženi popravak zahtijevat će zakrpu svih aplikacija klijenata i poslužitelja, uključujući web preglednike, programe e-pošte i ostale programe koji koriste SSL knjižnice, prema Rayu.

PhoneFactorova poruka o problemu se pojavljuje na web stranici tvrtke i istraživač sigurnosti pod nazivom Chris Paget objavio je svoje misli o toj temi (pomaknite se do komentara da biste vidjeli nešto naprijed-nazad između Raya i Pageta). IDG news service također ima dobru priču gore na temu.