Технология SSL под ударом со стороны нового эксплоита

Технология SSL под ударом со стороны нового эксплоита

Группа хакеров из Германии, известная как Hackers Choice, вчера опубликовала программу собственной разработки, которая по их словам способна перехватывать данные с серверов, использующих даже защищенные веб-технологии, такие как Secure Socket Layer (SSL). Программа THC-SSL-DOS эксплуатирует уязвимость в SSL, позволяющую передавать на сервер-жертву многочисленные запросы об установлении безопасного веб-соединения.



 Технология отправки повторных запросов, так называемая SSL Renegotiation, позволяет веб-серверу создать новый ключ безопасности в рамках сессии ранее установленной SSL-связи. В группе Hackers Choice говорят, что выпуск данного эксплоита - это попытка привлечь внимание к серьезной уязвимости в популярной технологии SSL. Технология SSL применяется для передачи конфиденциальных данных между клиентом и сервером без возможности перехвата данных, сообщает cybersecurity.ru.

"Мы надеемся, что подобная дыра в безопасности не пройдет незамеченной… Отрасль должна вмешаться, чтобы решить эту проблему и позволить пользователям по-прежнему безопасно и надежно передавать их данные. SSL в целом как технология использует устаревший метод защиты данных, который является чересчур сложным, неактуальным и попросту не подходит для защиты в 21 веке", - говорится в блоге группы.

По словам авторов разработки, при помощи программы они осуществляли перехват данных, используя всего один ноутбук и стандартное DSL-подключение к интернету.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В китайском Шэньчжэне вышел на патрулирование робот-полицейский

Роботы-гуманоиды в Шэньчжэне задействованы для обеспечения порядка в общественных местах, помощи туристам, а также в поиске потерявшихся детей и пожилых людей. В полиции города используется робот модели PM01, разработанный местной компанией Engine AI.

Ранее эти роботы демонстрировали приёмы кунг-фу и даже принимали участие в полумарафоне. Теперь же они стали частью крупного проекта по внедрению робототехники в систему общественной безопасности.

Робот имеет рост чуть менее 140 см и вес около 40 кг. Он не является полностью автономным устройством, выполняя роль ассистента. Устройство оснащено камерами с функцией распознавания лиц, а также системами синтеза и распознавания речи на кантонском и мандаринском диалектах.

Благодаря приводам промышленного класса, робот может оглядываться, не используя ноги. Его поле зрения составляет 320°. Стоимость относительно невелика — около 14 тысяч долларов.

Однако реакция пользователей соцсетей оказалась неоднозначной. Одни находят робота пугающим, сравнивая его с персонажем из антиутопии, другие ссылаются на франшизу «Терминатор». Пользователей тревожат этические аспекты использования таких систем и отсутствие у машин эмпатии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru