Sécurité » Un correctif re-sécurise les connexions SSL Tu sei qui: Cedric Dekeyser " Sicurezza "Una patch connessioni SSL sicure ri-

Una correzione connessioni SSL sicure ri-

jan 14, 2010 No Comments Posted in: Sicurezza - 14 gen 2010 Commenti Nessun

L'IETF ha appena ratificato un fix per SSL. Questo connessioni protocollo di sicurezza che soffrono di un difetto grave in quanto lo scorso novembre.

E non sarà più possibile modificare il collegamento on line sicuro. Questa è la promessa della nuova versione di SSL, appena proposto dalla IETF (Internet Engineering Task Force) e velocemente ratificato. Ora, non degli hacker dovrebbe essere in grado di venire tra un utente e la sua rete aziendale, il sito protetto della banca o l'interfaccia amministrativa di un centro dati. Ricordiamo che in tali scenari, i pirati sono gli obiettivi di più tasti o rubate, codici, carte di credito o la password dell'utente, oppure reindirizzare a un altro server senza accorgersene .

Un difetto sottile

Lo standard SSL è già utilizzata per crittografare le comunicazioni tra un client e un server per impedire loro di essere sfruttato. Ma il suo sviluppo è stata motivata da una falla scoperta nel novembre scorso. Al momento, i ricercatori stanno scoprendo che il server non verificare che ancora dialogare con il cliente stesso il risultato di una micro-interruzione. E tuttavia, un hacker potrebbe prima stabilire una comunicazione sicura con il server con la sua chiave, e quindi utilizzare un micro-interruzione per adattarsi tra il client di un utente e il server.

Questo attacco è molto sottile, perché la comunicazione tra il server e il client è fatto a tutta velocità, nessuno si accorge che il flusso di informazione è deviata. Ed è, dal momento che tutte le informazioni vengono poi erogati tramite macchina del cracker. Questa è l'iniziativa di creare la chiave, è poi semplice per decodificare le informazioni di distanza.

In seguito alla scoperta di questa vulnerabilità, uno studente turco operato per deviare l'account di Twitter. Pertanto, molti siti hanno bandito il processo di rinegoziazione, che viene utilizzato per riconnettere un cliente dopo un micro-interruzione.

La correzione sarà lunga

La nuova versione, segno rinegoziazione SSL. In altre parole, il server identifica il client con certezza con cui interagisce. Ciò significa che, per tenere lontano i dati, l'attaccante potrebbe iniettare in tempo reale firma invece è il cliente in una marea di informazioni crittografate, un'operazione in precedenza impossibili.

Eppure, ci vorrà del tempo prima che la patch è presa in considerazione su server e client che utilizzano SSL. Secondo i ricercatori che hanno rilevato il guasto, che potrebbe richiedere mesi. Mantengono una pagina dopo i progressi della patch per i prodotti principali di SSL, tra cui Firefox, Internet Explorer, IIS, o OpenSSL.

Fonti: 01net

top
Nessun Commento a "Un re-patch per le connessioni sicure SSL"

Lascia una risposta

Cedric DEKEYSER

Responsabile
Information Systems &
Knowledge Management

Mi trovi su


Cedric Dekeyser

Traduttore

Parole chiave