Get Adobe Flash player

Usterka protokołu bezpieczeństwa Facebooka i Google

Nasze dane nie są bezpieczne w internecie! Eksperyment przeprowadzony przez naukowców z angielskiego Royal Holloway University dowodzi, że jeden z najpowszechniej wykorzystywanych protokołów bezpieczeństwa przesyłu informacji - TSL - jest dziurawy.

TSL, czyli Transport Layer Seciurity, to jeden z najpopularniejszych protokołów bezpieczeństwa w internecie. Zapewnia bezpieczeństwo danych nie tylko użytkownikom Facebooka i Goole'a, ale przede wszystkim osobom dokonującym transakcji finansowych w sieci. Chodzi tu o operacje na kontach bankowych czy płatności przez internet.

Profesor Kenny Paterson i doktorant Nadhem AlFardan z Information Security Group Royal Holloway University postanowili sprawdzić, na ile pewne są używane obecne wersje protokołu TSL. Przeprowadzili atak kryptologiczny tzw. „man-in-the-middle", który pozwala przechwytywać szyfrowane dane przesyłane np. w trakcie logowania się do konta bankowego. Okazało się, że istnieje błąd, w sposobie kończenia przez protokół szyfrowanej sesji. Ilość danych, która wtedy wycieka jest niewielka, ale po określonej liczbie sesji cyberprzestępca może zbudować kompletny obraz wysyłanych informacji.

- Chociaż w obecnej formie ataki te nie stanowią znaczącego zagrożenia dla zwykłych użytkowników internetu, z czasem stają się niebezpieczne. Biorąc pod uwagę fakt, że protokół TSL jest bardzo rozpowszechniony, warto rozwiązać ten problem – mówi prof. Paterson. Odpowiednie kroki zostały już podjęte. – Odkryliśmy wiele sposobów przeciwdziałania wyciekowi danych, współpracujemy z różnymi firmami oraz organizacjami, w tym Google, Oracle i OpenSSL, by uodpornić ich systemy na ataki i zastosować odpowiednie środki obrony – dodaje uczony.

Piotr Burchardt/EurekNews.pl 2012 02 04 a

CZYTAJ TAKŻE