Protokół SSL (Secure Sockets Layer - protokół służący do szyfrowania transmisji danych w sieci) nie jest takim gwarantem bezpieczeństwa, za jaki się go uważa. Profesor Mirosław Kutyłowski z Politechniki Wrocławskiej odkrył lukę w internetowym systemie poufności.
Profesor jest specjalistą od bezpieczeństwa komunikacji elektronicznej. Badania prowadzi od kilku lat wraz z sześcioosobowym zespołem z Instytutu Matematyki i Informatyki Politechniki Wrocławskiej. Znalezioną przez nich lukę w protokole SSL przestępcy mogą wykorzystać w celu uzyskania nieautoryzowanego dostępu do poufnych danych, np.: stanu kont bankowych i korespondencji.
We wtorek naukowcy poinformowali o swoim odkryciu producentów oprogramowania, m.in. Microsoft, Mozilla Foundation, Opera Software. Powiadomili także Departament Bezpieczeństwa Teleinformatycznego w Agencji Bezpieczeństwa Wewnętrznego. Oprócz informacji o błędzie wysłali również propozycję rozwiązania tego problemu.
Związek Banków Polskich bardzo poważnie potraktował informacje wrocławskich naukowców.
Na wszelki wypadek lepiej nie korzystać z e-banków, w których do autoryzacji wystarczy podać tylko login i hasło - potrzebne są dodatkowe zabezpieczenia, np. hasła jednorazowe przechowywane poza komputerem.
Błąd w SSL
Gregg - Friday, 28 April 2006, 00:51 Źródło: Gazeta Wyborcza
Komentarze (0)
Uprzejmie prosimy o przestrzeganie netykiety przy dodawaniu komentarzy. Redakcja CDRinfo.pl nie odpowiada za treść komentarzy, które publikują użytkownicy. Aby zmienic swoj avatar zarejestruj sie w serwisie www.gravatar.com.
no ³adnie. teraz tylko nasuwa sie pytanie czy ta luka to b³±d programistów czy dziura pozostawiona na zlecenie jakiego¶ cia czy innego fbi?
Nasowa sie inne pytanie, ile juz z tego korzystaja przestepcy, bo na ogol oni szybciej na to wpadaja :/
Mo¿e takie informacje rozs³awiaj±ce odkrycia pana profesora publikowaæ dopiero po wydaniu ³at poprawiaj±cych bezpieczeñstwo SSL?
A tak w ogole to oni znalezli luki w : SSL/TSL i SSH a nie tylko w SSL… Co i tak nie zmienia faktu, ze nie jest dobrze.
Na moje jest to bl±d programistów bo backdora by nie pozostawili w tak wa¿nym systemie szyfrowania.
Czy kto¶ widzia³ informacjê o tym odkryciu w jakim¶ zagranicznym serwisie ?
Bo z ciekawo¶ci szuka³em i nie uda³o mi siê znale¼æ.
@para Pewnie dlatego, ze to odkryl Polak z doswiadczenia wiem, ze o nas to sie mowi zle, albo jak juz nie da sie nie powiedziec… Taka smutna prawda:/
@pietro_asp
A moze dlatego ¿e to odkrycie dot. modyfikacji klienta w którym podstawia siê klucz przy negocjacjach SSL/TLS? Wydaje mi siê ¿e to podobna sytuacja jak ze "z³amaniem" PGP przez Czechów kilka lat temu.