подписка
Подписаться
12/09/2008

SSL-шифрование не спасет от киберворов?

Интернет-магазины, сайты банков и другие онлайн-ресурсы, использующие SSL для защиты персональных данных пользователей, стали менее безопасными – новые технологии способны преодолеть даже зашифрованные соединения (htts).



Уязвимость в SSL-протоколах обнаружил программист Майкл Перри, сообщает InformationWeek. Он же разработал инструментарий CookieMonster, позволяющий обманным путем получить cookies, используемые для авторизации на различных ресурсах.



CookieMonster выманивает cookies из пользовательских браузеров, отсылая злоумышленнику данные жертвы. В отличие от SideJacking атак, данный метод работает даже в случае полного SSL-шифрования сессии. К числу уязвимых Майкл Перри относит такие популярные сайты, как united.com, bankofamerica.com, register.com, netflix.com и другие.



В настоящее время над устранением уязвимости работают несколько сотен специалистов по информационной безопасности. В дальнейшем разработчик планирует сделать код CookieMonster доступным для всех желающих.

Прокомментировать
Читайте также
17/09/2008
Малый бизнес перестанут "кошмарить"
Госдума РФ одобрила пакет законопроектов по поддержке предприятий малого и среднего бизнеса. По словам Дмитрия Медведева, государство планирует и дальше расширять экономические свободы... Подробнее
12/09/2008
Снова в строю
После хакерской атаки, заблокировавшей доступ к сайту, и последовавшем выходе из строя жестких дисков на хостинге, наш сайт работает в нормальном режиме... Подробнее
Леонид
21/07/2008
Осторожно МОШЕННИКИ 2 !!! 5
perimetrovchik:

Это новый вид мошеннечества



Этот вид мошенничества процветал ещё до компьютеров и интернета.
Форум Ведение бизнеса Безопасность

Популярные рубрики