BEAST: Nygammal sårbarhet i SSL

IT-säkerhetsforskarna  och hittade ett nytt sätt att använda en gammal sårbarhet i TLS <= 1.0 där  används som går ut på att injicera känd klartext i en krypterad 1.0-session vilket gör att det går att knäcka anslutningen på ca 10 minuter.

Detta påverkar ej anonymiseringsnätverket . Samt så påverkar detta ej TLS version 1.1 men dock används denna version ej i stor utsträckning.

Värt att notera är även att Googles servrar ej påverkas av detta då de använder och inte CBC-läge i sin SSL/TLS.

Läs mer hos ISC/SANS, Slashdot, The Register, Threatpost.

Jonas Lejon

Om Jonas Lejon

Driver företaget Triop AB och jobbar med kryptering och IT-säkerhet sedan 15 år. Kontakta mig gärna på telefonnummer 010 1018099 eller jonas.kryptera@triop.se om ni behöver hjälp med kryptering eller IT-säkerhet.

Skriv en kommentar

Du kan använda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>