Bezpečný e-mail má slabinu, ale bát se nemusíte

Švýcarským kryptografům se podařilo najít skulinu v SSL zabezpečení komunikace při odesílání a přijímání elektronické pošty. Spolu se zveřejněním této informace byl zpřístupněn i zdrojový kód pro kompilaci opravného patche.
Zaměstnanci Bezpečnostní a kryptografické laboratoře LASEC zveřejnili zprávu, ve které upozorňují na chybu, kterou obsahuje SSL (Secure Sockets Layer) protokol. Pomocí této chyb lze časovanými útoky získat hesla odesílaná přes SSL zabezpečené spojení během 60 minut. Podle ředitele LASECu profesora Serge Vaudenaye jde o prvních chybu přímo v protokolu SSL a ne ve způsobu jeho aplikace.

SSL protokol je používán k účelům jako je bezpečné připojení k poštovnímu serveru nebo zabezpečení obchodní transakce prováděné přes internet. Chyba odhalená ve Švýcarsku se týká použití SSL v zabezpečení e-mailu s použitím blokového šifrovacího systému CBC, což neznamená zdaleka takový problém jako kdyby došlo k zpochybnění bezpečnosti SSL zabezpečení internetových obchodů, které používají většinou šifrování typu RC4.

Průběh útoku spočíval v narušení spojení mezi počítačem a serverem a nahrazením paketů odesílaných z osobního počítače na server jinou informací. Vědci pak sledovali chování serveru, který odesílal chybové hlášení, které obsahovalo část informace o heslu uživatele. Po 160 pokusech se podařilo heslo odhalit. Podmínkou pro úspěšný pokus je stejný systém šifrování při každé komunikaci mezi klientem a serverem, což je případ bezpečného spojení k e-mailovému IMAP serveru, které bývá u Outlooku nastavené standardně na připojení každých 5 minut. Při transakcích s kreditními kartami v prostředí chráněném SSL protokolem ale dochází pouze k jednomu zaslání citlivých údajů, takže provedení obdobného útoku je nemožné.

V současnosti je k dispozici opravená verze openSSL 0.9.7a, která je proti odhalenému nebezpečí chráněná a k dispozici je i zdrojový kód pro kompilaci opravného balíčku.

Diskuze (35) Další článek: Notebooky 2002 u nás: přes 75 tisíc kousků

Témata článku: Internet, Švýcarsko, IMAP, SLA


Určitě si přečtěte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 36

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 53

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji