Aktuāls

Kad pienāks beigas Francijas ērai WRC pasaules čempionātā?

Auto, Moto

Ir atklāts caurums SSL protokolā ar kura palīdzību hakeriem ir iespējams atšifrēt paroles ar kurām ir aizsargāts epasts. Šveices datorspeciālisti tīkla drošības jautājumos ir atklājuši jaunu iespēju uzlaust kriptogrāfisko SSL protokolu, kas plaši tiek izmantots interneta aplikācijās, piemēram iepērkoties interneta veikalā vai pārraidot epasta programmu datus.

Tieši SSL realizācija sazinoties e-pasta sistēmās ir bīstamākā vieta. e-pasta klients bieži griežas pie severa nolasīt pastu (piemēram ik pēc piecām minūtēm) šajā laikā tiek nosūtīta viena un tā pati datu pakete ar sašifrētu lietotāja vārdu un paroli, atliek hakerim šos šifrētos datus vienreiz pārtvert un turpināt sūtīt serverim savus nepieciešamos variantos. Tiesa gan uzminēt paroli ar pirmo reizi būs grūti un paroles nesakritības gadījumā serveris sūtīs atpakaļ kļūdas paziņojumu, kas arī būs kriptēts SSL, atliek tik šos kļūdas paziņojumus atšifrēt salīdzināt un parole ilgi vairs nebūs jāmeklē.

SSL protokola uzlaušanas veidu atklāja Šveices federālā tehnoloģiskā institūta kas atrodas lozaņā (Swiss Federal Institute of Technology in Lausanne) profesors Seržems Vodene (iespējams vārds ir uzrakstīts nepareizi). Praktisku uzlaušanas piemēru savā kursa darbā realizēj students Martins Vuanno. Viņš izmantoja programmu Outlook Express, kas ik pēc piecām minūtēm sazinājās ar pasta serveri caur IMAP protokolu. Vairāk informācijas var uzzināt šeit.

Izņemot pasta kastīšu uzlaušanai nekam citam šī metode vairs neder. Jo pārtvert SSL ziņojumus nav nemaz tik vienkārši. Tāpēc paredzam, ka lielu atsaucību šī metode noteikti negūs. Katrā gadījumā jebkurā brīdī ir vēlams aizdomāties par to ka uzlaust var praktiski jebko!

Izsaki savu viedokli