Specjaliści z Politechniki Wrocławskiej (PW) odkryli słabe punkty najpopularniejszych protokołów zapewniających bezpieczną komunikację w internecie: SSL/TSL i SSH.
Odkryty mechanizm umożliwia odszyfrowanie wszystkich komunikatów wysłanych i odbieranych przez użytkownika przy użyciu wspomnianych protokołów - czytamy na stronach Politechniki Wrocławskiej.
Zdaniem specjalistów z PW, błędy w protokołach mają duże znaczenie. Gdyby przestępcom udało się wykorzystać je przy pomocy wirusa, istnieje prawdopodobieństwo, że zainfekowane nim oprogramowanie będzie zachowywało się w sposób nieodróżnialny od prawidłowego.
Wykorzystanie dziur przez nieodpowiednie osoby stwarza poważne zagrożenie nieautoryzowanego dostępu do kont użytkowników banków internetowych. Wirusy korzystające z tej metody mogłyby być wykorzystywane także do szpiegostwa gospodarczego.
Na szczęście zespół specjalistów pracujący pod kierunkiem prof. Mirosława Kutyłowskiego, który odkrył dziury w protokołach SSL/TSL i SSH, opracował już drobne modyfikacje standardów, pozwalające na wyeliminowanie omawianych zagrożeń - informuje serwis PW. Wkrótce zostaną zgłoszone poprawki do międzynarodowego standardu SSL.
Odkryty mechanizm umożliwia odszyfrowanie wszystkich komunikatów wysłanych i odbieranych przez użytkownika przy użyciu wspomnianych protokołów - czytamy na stronach Politechniki Wrocławskiej.
Zdaniem specjalistów z PW, błędy w protokołach mają duże znaczenie. Gdyby przestępcom udało się wykorzystać je przy pomocy wirusa, istnieje prawdopodobieństwo, że zainfekowane nim oprogramowanie będzie zachowywało się w sposób nieodróżnialny od prawidłowego.
Wykorzystanie dziur przez nieodpowiednie osoby stwarza poważne zagrożenie nieautoryzowanego dostępu do kont użytkowników banków internetowych. Wirusy korzystające z tej metody mogłyby być wykorzystywane także do szpiegostwa gospodarczego.
Na szczęście zespół specjalistów pracujący pod kierunkiem prof. Mirosława Kutyłowskiego, który odkrył dziury w protokołach SSL/TSL i SSH, opracował już drobne modyfikacje standardów, pozwalające na wyeliminowanie omawianych zagrożeń - informuje serwis PW. Wkrótce zostaną zgłoszone poprawki do międzynarodowego standardu SSL.