Bezpečný e-mail má slabinu, ale bát se nemusíte

Švýcarským kryptografům se podařilo najít skulinu v SSL zabezpečení komunikace při odesílání a přijímání elektronické pošty. Spolu se zveřejněním této informace byl zpřístupněn i zdrojový kód pro kompilaci opravného patche.
Zaměstnanci Bezpečnostní a kryptografické laboratoře LASEC zveřejnili zprávu, ve které upozorňují na chybu, kterou obsahuje SSL (Secure Sockets Layer) protokol. Pomocí této chyb lze časovanými útoky získat hesla odesílaná přes SSL zabezpečené spojení během 60 minut. Podle ředitele LASECu profesora Serge Vaudenaye jde o prvních chybu přímo v protokolu SSL a ne ve způsobu jeho aplikace.

SSL protokol je používán k účelům jako je bezpečné připojení k poštovnímu serveru nebo zabezpečení obchodní transakce prováděné přes internet. Chyba odhalená ve Švýcarsku se týká použití SSL v zabezpečení e-mailu s použitím blokového šifrovacího systému CBC, což neznamená zdaleka takový problém jako kdyby došlo k zpochybnění bezpečnosti SSL zabezpečení internetových obchodů, které používají většinou šifrování typu RC4.

Průběh útoku spočíval v narušení spojení mezi počítačem a serverem a nahrazením paketů odesílaných z osobního počítače na server jinou informací. Vědci pak sledovali chování serveru, který odesílal chybové hlášení, které obsahovalo část informace o heslu uživatele. Po 160 pokusech se podařilo heslo odhalit. Podmínkou pro úspěšný pokus je stejný systém šifrování při každé komunikaci mezi klientem a serverem, což je případ bezpečného spojení k e-mailovému IMAP serveru, které bývá u Outlooku nastavené standardně na připojení každých 5 minut. Při transakcích s kreditními kartami v prostředí chráněném SSL protokolem ale dochází pouze k jednomu zaslání citlivých údajů, takže provedení obdobného útoku je nemožné.

V současnosti je k dispozici opravená verze openSSL 0.9.7a, která je proti odhalenému nebezpečí chráněná a k dispozici je i zdrojový kód pro kompilaci opravného balíčku.

Diskuze (35) Další článek: Notebooky 2002 u nás: přes 75 tisíc kousků

Témata článku: Internet, SLA, Švýcarsko, IMAP


Určitě si přečtěte

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 35

Solární panely v silnici vypadaly jako dobrý nápad. V praxi se ale neosvědčily

Solární panely v silnici vypadaly jako dobrý nápad. V praxi se ale neosvědčily

** Nápad použít na silnice místo asfaltu solární panely vypadal slibně ** Praktické testy však odhalily celou řadu nevýhod ** Nejhorší je směšná účinnost ve srovnání s fotovoltaickou elektrárnou

Karel Kilián | 62

Američtí mariňáci si tisknou kasárna z betonu na 3D tiskárně

Američtí mariňáci si tisknou kasárna z betonu na 3D tiskárně

** Americká námořní pěchota nedávno představila 3D tištěná kasárna pro vojáky ** Ty jim tiskne velká 3D tiskárna na beton ** Výsledkem je solidní obytný prostor, který je slušně chráněný před nepřátelskou palbou

Stanislav Mihulka | 18

Užijte si poslední změny času: Už od března 2019 můžeme mít trvale letní čas

Užijte si poslední změny času: Už od března 2019 můžeme mít trvale letní čas

** Evropská komise přijala legislativní návrh na zrušení střídaní času ** Možná tak v březnu 2019 přesuneme ručičky hodinek naposledy ** Od toho okamžiku bude permanentně platit letní čas

Karel Kilián | 98

Nová americká jaderná puma změní strategii boje

Nová americká jaderná puma změní strategii boje

** Bombardér Northrop Grumman B-2 Spirit amerického letectva nedávno svrhl jadernou pumu ** Šlo o test nové varianty pumy B61-12 ** Ta by měla mít hlavice schopné explodovat se silou 0,3 až 50 kilotun

Stanislav Mihulka | 60


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku