Szyfrowane po��czenie HTTPS wykorzystywane jest do ochrony milion�w stron internetowych na ca�ym �wiecie a obecnie sta�o si� przedmiotem nowego ataku haker�w na u�ytkownik�w.
Luka pozwala cyberprzest�pcom na uzyskiwanie adres�w e-mail oraz informacji o p�atno�ciach bankowych z szyfrowanych stron. W niekt�rych przypadkach realizacja ataku trwa, zaledwie 30 sekund.
Szczeg�y nowego ataku najprawdopodobniej zostan� przedstawione podczas trwaj�cego Black Hat w Las Vegas. Autorzy twierdz�, �e atak mo�e odszyfrowa� prywatne dane z bankowo�ci internetowej czy platform e-commerce, poniewa� odpowied� dla klienta wykorzystuje protoko�y TLS (Transport Layer Protocol) i SSL (Secure Sockets Layer).
Wg autor�w atak mo�e ujawni� pewne typy danych jak numer ubezpieczenia spo�ecznego, adres e-mail, niekt�re klucze elektroniczne, a tak�e linki do resetowania hase�. Autorzy przeprowadzili ataki na wszystkich wersjach protoko��w TLS i SSL bez wzgl�du na rodzaj algorytmu czy u�ywanego szyfru.
Nowy atak wymaga aby atakuj�cy posiada� dost�p do komunikacji mi�dzy u�ytkownikiem a stron� internetow�. Cyberprzest�pca musi r�wnie� nak�oni� u�ytkownika do klikni�cia na z�o�liwe ��cze. Mo�na to zrobi� za pomoc� ukrytej ramki na stronie www czy fa�szywej wiadomo�ci e-mail.
Autorzy wykrytej luki twierdz�, �e nie odszyfrowano ca�ego po��czenia szyfrowanego, ale uzyskali sporo danych.
�r�d�o: cybersecurity.ru |