Hacker kini boleh mengintai semula pada saluran yang disulitkan

TULUS - Teman Hidup (Official Music Video) (April 2025)

TULUS - Teman Hidup (Official Music Video) (April 2025)
Anonim
Isi kandungan:
  • Penemuan
  • Apa Pakar Harus Katakan?
  • Apa yang kau boleh buat?

Jika anda fikir data anda selamat maka fikirkan lagi. Kerana menurut kajian akademik, didapati bahawa disebabkan oleh kelemahan TLS 1.3, penggodam kini boleh memanfaatkan saluran selamat dan dapat menuai data untuk niat jahat.

Kertas penyelidikan itu diterbitkan oleh Universiti Tel Aviv, University of Adelaide dan University of Michigan serta Institut Weizmann. Selain itu, Kumpulan NCC dan Data61 juga membuat kesimpulan yang serupa.

Penemuan

Serangan ini diubahsuai versi serangan oracle Bleichenbacher sebenar yang pada masa lalu mampu menguraikan mesej disulitkan RSA menggunakan Cryptography Umum-Kunci.

Gelombang baru ini, bagaimanapun, berusaha untuk menentang TLS 1.3 yang merupakan versi terkini di antara protokol TLS. Pihak berkuasa percaya ia selamat tetapi nampaknya tidak dan itu membimbangkan!

Oleh kerana TLS 1.3 tidak menyokong pertukaran utama RSA, para penyelidik berpendapat yang terbaik untuk meneruskan versi penurunan iaitu TLS 1.2 untuk tujuan menilai serangan tersebut.

Akibatnya penurunan penurunan nilai seperti satu sisi pelayan dan dua pelanggan yang memintas serangan menurun. Oleh itu, menyimpulkan bahawa jika ada kunci RSA yang lebih besar, serangan-serangan ini dapat dicegah dan juga, jangka masa jabat tangan akan dipendekkan.

Sembilan pelaksanaan TLS yang berbeza telah dipelajari; OpenSSL, Amazon s2n, MbedTLS, Apple CoreTLS, Mozilla NSS, WolfSSL, dan GnuTLS di mana BearSSL dan BoringSSL Google selamat. Semua yang lain masih terdedah.

Apa Pakar Harus Katakan?

Setakat jumlah serangan, Broderick Perelli-Harris, Sr. Pengarah di Venafi percaya bahawa mereka telah muncul sejak 1988 di bawah variasi Bleichenbacher. Oleh itu, tidak menghairankan bahawa TLS 1.3 juga terdedah.

Jake Moore, pakar keselamatan siber di ESET UK berpendapat bahawa serangan sifat kriptografi bukanlah yang pertama dan tidak akan menjadi yang terakhir dari jenisnya. Dia juga berpendapat bahawa ia serupa dengan permainan Whac-A-Mole - setiap kali penetapan keselamatan digunakan, satu lagi muncul.

Apa yang kau boleh buat?

Semuanya, kecacatan adalah dalam solek asal protokol penyulitan TLS. Tetapi buat masa ini disebabkan oleh reka bentuk protokol yang menampal adalah satu-satunya cara ke hadapan.

Apa yang boleh anda lakukan untuk melindungi diri anda dalam masa yang sama? Menggunakan dua faktor pengesahan (2FA), pastikan perisian anda dikemas kini seperti anti-malware / antivirus, menetapkan kata laluan yang lebih kuat, dan perkhidmatan VPN yang layak seperti Ivacy.

Sistem Saluran Teater Rumah Saluran 2.1

Sistem Saluran Teater Rumah Saluran 2.1

2.1 sistem saluran menggabungkan dua penceramah stereo, subwoofer, dan penyahkodan khas untuk menghasilkan kesan bunyi sekeliling mengelilingi pada kos yang lebih rendah.

Cara Saluran Saluran Tempatan di Roku

Cara Saluran Saluran Tempatan di Roku

Anda boleh mendapatkan berita tempatan anda tanpa antena atau sambungan kabel dan sebaliknya mengalirkan saluran tempatan pada Roku.

Bagaimana untuk memberikan rujukan semula saluran yang jujur ​​- muse

Bagaimana untuk memberikan rujukan semula saluran yang jujur ​​- muse

Ia adalah dunia kecil dalam kalangan profesional. Anda mungkin menemui beberapa orang lebih daripada sekali dalam kerjaya anda-mungkin juga bos toksik atau rakan sekerja yang dahsyat yang anda miliki-dan mereka mungkin memohon pekerjaan di syarikat anda sekarang. Atau anda mungkin diminta mendapatkan rujukan semula saluran. Jadi apa yang anda lakukan?

Pilihan Editor