Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Хакеры научились взламывать сессии PayPal
В предстоящую пятницу двое независимых специалистов по ИТ-безопасности презентуют новый хакерский инструмент, позволяющий дешифровать веб-запросы сайтам при помощи протокола Transport Layer Security 1.0 и SSL 3.0. Разработка, как уверяют ее создатели, позволит человеку или компьютерной программе взламывать сессии с передаваемой на разные сайты финансовой и персональной информацией. Джулиано Риццо и Таи Дуон готовятся представить их решение Browser Exploit Against SSL/TLS (BEAST) на конференции Ekoparty в Буэнос-Айресе (Аргентина).
Инструмент базируется на адаптивной методике, применяющей известный подход man-in-the-middle. BEAST размещает сегменты обычного текста, отправляемого целевым браузером в зашифрованный запрос, чтобы определить публичный ключ шифрования. Код может быть вставлен в браузер через специальный код на JavaScript, связанный со злонамеренной рекламой, распространяемой через баннерообменную сеть или через iFrame.
Используя известные текстовые блоки, BEAST может использовать собранную информацию для дешифровки целевых запросов, защищенных с помощью алгоритма AES, в частности, для получения защифрованных файлов cookie, и затем взламывать безопасные сессии. Впрочем, дешифровка происходит достаточно медленно. Нынешняя версия BEAST не может ломать cookie длиной более 1000 символов, и то, затрачивается на это причерно полчаса.
По словам разработчиков, при помощи их системы можно взломать сессию с платежной системой PayPal и другими сервисами, использующими стандарт TLS 1.0.
Также разработка позволяет дешифровать HTTPS-запросы, используя вбрасывания из произвольных текстовых блоков.
По материалам: www.cybersecurity.ru
Теги: безопасность, Интернет, хакер, PayPal, платежная система
- Троян украл 100 млн кредиток
- Хакеры похитили данные миллионов покупателей
- Штаты предлагают создать "безопасную зону" в Интернете
- Обама пересматривает усилия США в области кибербезопасности
- Хакеры взломали защиту самого дорогого проекта Пентагона
- Lockheed Martin и Boeing займутся государственной кибербезопасностью
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Окупанти вдарили по Костянтинівці: є загиблий і поранені16:00
- 2 грудня росіяни вбили 1 і поранили 3 жителів Донеччини12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- У Лимані затримали 67-річну шпигунку росіян16:00
- 1 грудня росіяни поранили 5 жителів Донеччини12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 30 листопада росіяни вбили 2 і поранили 4 жителів Донеччини12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 29 листопада росіяни вбили 1 жителя Донеччини12:00