Hacker'lar artık şifreli kanalda bile dinlenebilir

Week 10 (Mayıs Ayı 2024)

Week 10 (Mayıs Ayı 2024)
Anonim
İçindekiler:
  • Bulgular
  • Uzmanların Söyleyecekleri Ne?
  • Ne yapabilirsin?

Verilerinizin güvende olduğunu düşünüyorsanız, tekrar düşünün. Çünkü akademik çalışmalara göre, TLS 1.3 güvenlik açığı nedeniyle, bilgisayar korsanlarının güvenli bir kanala girebilecekleri ve kötü niyetli niyet için veri toplayabilecekleri tespit edildi.

Araştırma makalesi Tel Aviv Üniversitesi, Adelaide Üniversitesi ve Michigan Üniversitesi ile Weizmann Enstitüsü tarafından yayınlanmıştır. Ayrıca, NCC Grubu ve Data61 de benzer bulgulara ulaştı.

Bulgular

Saldırı, geçmişte Public-Key Cryptography kullanarak RSA şifreli bir mesajın kodunu çözebilen gerçek Bleichenbacher oracle saldırısının değiştirilmiş halidir.

Ancak bu yeni dalga, TLS protokolleri arasında en son sürüm olan TLS 1.3'e karşı çalışmayı hedefliyor. Yetkililer güvenli olduğuna inandılar ama görünüşe göre öyle değil ve bu endişe verici!

TLS 1.3, RSA anahtar değişimini desteklemediğinden, araştırmacılar saldırıyı değerlendirmek amacıyla düşürme sürümüne, yani TLS 1.2'ye geçmenin en iyi yolunu buldular.

Bunun bir sonucu olarak, bir sunucu tarafı ve iki istemci tarafı gibi düşürme saldırısını atlayan azaltmalar. Böylece, eğer daha büyük RSA anahtarları olsaydı, bu saldırıların önlenebileceği ve ayrıca el sıkışma zaman aşımının kısaldığı sonucuna varıldı.

Dokuz farklı TLS uygulaması incelendi; OpenSSL, Amazon s2n, MbedTLS, Apple CoreTLS, Mozilla NSS, WolfSSL ve BearSC ve Google'ın BoringSSL'lerinin güvende olduğu GnuTLS. Diğerleri savunmasız kaldı.

Uzmanların Söyleyecekleri Ne?

Saldırıların sayısı söz konusu olduğunda, Venafi Sr. Direktörü Broderick Perelli-Harris, 1988'den beri Bleichenbacher'in varyasyonları altında ortaya çıktığını düşünüyor. Bu nedenle, TLS 1.3'ün de savunmasız olması şaşırtıcı değildir.

ESET İngiltere'deki siber güvenlik uzmanı Jake Moore, kriptografik doğa saldırısının ilk olmadığı ve türünün sonuncusu olmadığı kanısında. Ayrıca Whac-A-Mole oyununa benziyor - her güvenlik düzeltmesi uygulandığında, bir başkası ortaya çıkıyor.

Ne yapabilirsin?

Sonuçta, kusur TLS şifreleme protokolünün orijinal yapısındadır. Ancak şimdilik protokol düzeltme ekinin tasarımı nedeniyle ileriye dönük tek yoldur.

Bu arada kendini korumak için ne yapabilirsin? İki faktörlü kimlik doğrulaması (2FA) uygulayın, kötü amaçlı yazılımdan koruma / antivirüs, daha güçlü şifreler ve Ivacy gibi iyi bir VPN servisi gibi yazılımlarınızı güncel tutun.

Tek Bilgisayarda Çoklu iPod'lar ve iPhone'lar Nasıl Kullanılır: Çalma listeleri

Tek Bilgisayarda Çoklu iPod'lar ve iPhone'lar Nasıl Kullanılır: Çalma listeleri

Pek çok ailede birden fazla iPod ve iPhone var, ancak sadece bir bilgisayar var. Müzik parçalarını çalma listeleri kullanarak senkronize ederek cihazlarınızı düzenli tutun.

Widget'lar ve Gadget'lar: Fark Nedir?

Widget'lar ve Gadget'lar: Fark Nedir?

Widget'lar ve araçlar arasındaki farkı bilmiyor musunuz? Yalnız değilsin! Teknik şartlara uymak zor olabilir. Birinden diğerini söylemeyi öğren.

LAN'lar, WAN'lar ve Diğer Alan Ağları Açıklandı

LAN'lar, WAN'lar ve Diğer Alan Ağları Açıklandı

LAN ve WAN iki ortak ağ etki alanıdır, ancak diğer birçok alan ağı vardır. Bilgisayar ağı türleri hakkında daha fazla bilgiyi buradan edinebilirsiniz.

Editörün Seçimi