Новый метод атаки на TLS, затрагивающий 27 из 100 крупней...
Добавлено: 13 дек 2017, 14:30
Размещено: Сегодня, 11:06
Ракрыты детали новой атаки на TLS, которая получила кодовое имя ROBOT (Return Of Bleichenbacher's Oracle Threat). Проблема позволяет выполнить операции расшифровки трафика и формирования цифровых подписей с закрытым RSA-ключом уязвимого TLS-сервера. Атаке подвержены только режимы TLS-шифров, использующие RSA. В качестве демонстрации успешного проведения атаки было представлено произвольно составленное сообщение, подписанное закрытым ключом Facebook.
Подробнее...