Index Vakbarát Hírportál

Tízmilliónál több weboldal támadható

2016. március 1., kedd 18:08

Több mint 11 millió weboldal és emailszolgáltatás támadható egy frissen felfedezett és olcsón kivitelezhető módszerrel, amely a TLS biztonsági protokoll védelmét ássa alá.

A támadók órák alatt, bizonyos esetekben akár azonnal fel tudják törni a TLS- alapú kommunikáció titkosítását.

A kritikus biztonsági rést felfedező nemzetközi kutatócsoport közölte, hogy az egymillió legnépszerűbb weboldalból körülbelül 81 ezret érint a hiba. 

A támadóknak a TLS elődjének számító, a gyengesége miatt két évtizede nyugdíjazott  SSLv2 használatával kell kapcsolódniuk a kiszemelt szerverre, és minden egyes próbálkozással néhány bitnyivel többet megtudnak a titkosítási kulcsról. A gondot TLS hibás beállítása okozza - közölték a kutatók.

Az összes HTTPS által védett gép 17 százaléka, köztük 5,9 millió webszerver és nagyjából 936 ezer emailszerver támogatja valamilyen módon az SSLv2-t. A kutatók becslése szerint összesen 11,5 millió szerver válhat a támadók áldozatává.

Rovatok