Programeri Microsofta, Googlea i Mozille rješavaju grešku u SSL enkripciji koja bi mogla omogućiti napadaču dešifriranje presretnutog prometa. Microsoft je rekao da će objaviti zakrpu za nedostatak u savjetovanju u ponedjeljak.
Programeri Microsofta, Googlea i Mozille rješavaju grešku u SSL enkripciji koja bi mogla omogućiti napadaču dešifriranje presretnutog prometa.
Microsoft je rekao da će objaviti zakrpu za nedostatak u savjetodavnom u ponedjeljak. Zakrpa bi mogla biti izvan ciklusa ili unutar pojasa, ovisno o utjecaju greške na kupce, rekla je tvrtka.
"Microsoft je svjestan detaljnih informacija koje su objavljene u kojima se opisuje nova metoda za iskoristiti ranjivost u SSL 3.0 i TLS 1.0, utječući na operativni sustav Windows," tvrtka rekao je. "Ova ranjivost utječe na sam protokol i nije specifična za Windows operativni sustav."
Grešku, koja je poznata već niz godina, uspješno su iskoristili sigurnosni istraživači Juliano Rizzo i Thai Duong. Rizzo i Duong demonstrirali su proof-of-concept (PoC) alat pod nazivom 'Browser Exploit Against SSL/TLS' (Beast) na sigurnosnoj konferenciji Ekoparty 23. rujna. Beast PoC dopušta napad čovjeka u sredini na sesiju preglednika. Mnoge web stranice koriste SSL za šifriranje financijskih transakcija.
Dvojac je prijavio ranjivost dobavljačima preglednika, dodataka i SSL-a "prije nekoliko mjeseci", Duong rekao je u postu na blogu u nedjelju.
Mozilla programeri su trenutno radi na popravku za Firefox, dok su Google programeri u proces modificiranja preglednik Chrome.