Több mint 11 millió weboldal és emailszolgáltatás támadható egy frissen felfedezett és olcsón kivitelezhető módszerrel, amely a TLS biztonsági protokoll védelmét ássa alá.
A támadók órák alatt, bizonyos esetekben akár azonnal fel tudják törni a TLS- alapú kommunikáció titkosítását.
A kritikus biztonsági rést felfedező nemzetközi kutatócsoport közölte, hogy az egymillió legnépszerűbb weboldalból körülbelül 81 ezret érint a hiba.
A támadóknak a TLS elődjének számító, a gyengesége miatt két évtizede nyugdíjazott SSLv2 használatával kell kapcsolódniuk a kiszemelt szerverre, és minden egyes próbálkozással néhány bitnyivel többet megtudnak a titkosítási kulcsról. A gondot TLS hibás beállítása okozza - közölték a kutatók.
Az összes HTTPS által védett gép 17 százaléka, köztük 5,9 millió webszerver és nagyjából 936 ezer emailszerver támogatja valamilyen módon az SSLv2-t. A kutatók becslése szerint összesen 11,5 millió szerver válhat a támadók áldozatává.
Kövesse az Indexet Facebookon is!
Követem!
