V šifrách našli zadné vrátka, mohli tam byť aj 20 rokov

SSL má opäť problém s bezpečnosťou, objavila sa chyba, ktorá je dedičstvom práce NSA.

(Zdroj: Ilustračné - freeimages.com)

PARÍŽ, BRATISLAVA. Je to diera do súkromia, ktorú vyrobili zámerne na začiatku 90-tych rokov. Hoci vám v prehliadači svieti ikona zámku upozorňujúca na bezpečné šifrované spojenie, môžete byť terčom špehovania.

Knižnice, ktoré používajú vývojári softvéru pre nadviazanie šifrovaného spojenia, totiž obsahujú fragmenty starého kódu, na ktoré sa už dávno zabudlo. Umožňujú však nariadiť spojenie, ktoré využíva slabé šifrovanie. Také slabé, že jeho kód dokážeme na dnešných počítačoch prelomiť v priebehu niekoľkých hodín.

Článok pokračuje pod video reklamou

Problém sa nachádza v kóde webserverov, našli ho v Androide a používa ho aj Apple vo svojom prehliadači. Všetci dnes pracujú na záplatách, aby upchali túto bezpečnostnú dieru.

Slabina však nevznikla náhodou, podľa magazínu The Register sa jej vznik datuje do čias, keď NSA presadila pravidlá, aby sa silnejšie šifry vyvinuté v USA nemohli používať vo svete. Softvérové produkty tak používali inú dĺžku kľúča v zahraničí a inú na domácej pôde.

Hoci dnes už toto pravidlo neplatí, kdesi zostal fragment kódu, ktorý umožňuje vstúpiť do komunikácie a vyžiadať si spojenie so slabým šifrovaním. Ak sa nachádza na strane servera i klienta, umožňuje vládnym agentúram či hackerom prelomiť zabezpečenie.

Bezpečnostný prešľap s názvom FREAK zdokumentovali vo Francúzskom inštitúte na Výskum počítačových vied a automatizácie (Inria) v spolupráci s Microsoftom. Slabo šifrované spojenia sú ochotné nadviazať aj kľúčové vládne servery.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  2. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  3. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  4. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  5. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  6. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  7. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  8. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  9. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia
  10. Volkswagen Golf GTI TCR naživo na Slovakia Ringu!
  1. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  2. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  3. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  4. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  5. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  6. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  7. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  8. Salón architektov A0 – Coneco 2018
  9. Záhradný nábytok: aký materiál je najlepší?
  10. Životné jubileum prof. Ing. Jaroslava Valáška, PhD.
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 18 507
  2. Infografika: Slováci minuli na Pohode historicky najviac peňazí 14 500
  3. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 10 494
  4. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo? 8 652
  5. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 8 336
  6. Ulovte si last minute dovolenku so zľavou do 70% 6 563
  7. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 5 028
  8. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia 3 821
  9. Iná tvár Mexika: Nocovanie s Indiánmi, dobrodružstvo v džungli 2 690
  10. Volkswagen Golf GTI TCR naživo na Slovakia Ringu! 2 290