SME
Štvrtok, 8. december, 2022 | Meniny má Marína

V šifrách našli zadné vrátka, mohli tam byť aj 20 rokov

SSL má opäť problém s bezpečnosťou, objavila sa chyba, ktorá je dedičstvom práce NSA.

(Zdroj: Ilustračné - freeimages.com)

PARÍŽ, BRATISLAVA. Je to diera do súkromia, ktorú vyrobili zámerne na začiatku 90-tych rokov. Hoci vám v prehliadači svieti ikona zámku upozorňujúca na bezpečné šifrované spojenie, môžete byť terčom špehovania.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Knižnice, ktoré používajú vývojári softvéru pre nadviazanie šifrovaného spojenia, totiž obsahujú fragmenty starého kódu, na ktoré sa už dávno zabudlo. Umožňujú však nariadiť spojenie, ktoré využíva slabé šifrovanie. Také slabé, že jeho kód dokážeme na dnešných počítačoch prelomiť v priebehu niekoľkých hodín.

SkryťVypnúť reklamu

Problém sa nachádza v kóde webserverov, našli ho v Androide a používa ho aj Apple vo svojom prehliadači. Všetci dnes pracujú na záplatách, aby upchali túto bezpečnostnú dieru.

Slabina však nevznikla náhodou, podľa magazínu The Register sa jej vznik datuje do čias, keď NSA presadila pravidlá, aby sa silnejšie šifry vyvinuté v USA nemohli používať vo svete. Softvérové produkty tak používali inú dĺžku kľúča v zahraničí a inú na domácej pôde.

Hoci dnes už toto pravidlo neplatí, kdesi zostal fragment kódu, ktorý umožňuje vstúpiť do komunikácie a vyžiadať si spojenie so slabým šifrovaním. Ak sa nachádza na strane servera i klienta, umožňuje vládnym agentúram či hackerom prelomiť zabezpečenie.

Bezpečnostný prešľap s názvom FREAK zdokumentovali vo Francúzskom inštitúte na Výskum počítačových vied a automatizácie (Inria) v spolupráci s Microsoftom. Slabo šifrované spojenia sú ochotné nadviazať aj kľúčové vládne servery.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Maľba súčasnej podoby Kap København, ktorá sa nachádza v Pearyho zemi. Vedci tu našli stopy dva milióny rokov starej DNA.

Predošlým rekordérom bola kosť mamuta.


8 h

Ktorý je najlepší, Samsung, Xiaomi, alebo Apple?


3. dec

Dobrý smartfón nemusí byť drahý.


5. dec

Hľadali sme mobily za rozumnú cenu. Je lepšia Motorola, Samsung alebo Xiaomi?


6. dec

Inzercia - Tlačové správy

  1. Šéf sporiteľne: Synovia ma inšpirujú, čo čítať a koho sledovať
  2. Kapor a rezne vo sviatočnom menu? Poradíme, čo s použitým olejom
  3. Vďaka kvalitným privátnym značkám na nákupoch zaručene ušetríte
  4. Nový spoločník v živote? Podporíte ním deti, ktoré to potrebujú
  5. Aby na Vianoce nič nechýbalo
  6. Fénix - Kultúrna pamiatka roka 2023: Keď história opäť ožíva
  7. Nový vlakový cestovný poriadok z vášho regiónu v denníku SME
  8. Kríza ako odrazový mostík slovenských startupov
  1. Vďaka kvalitným privátnym značkám na nákupoch zaručene ušetríte
  2. Kapor a rezne vo sviatočnom menu? Poradíme, čo s použitým olejom
  3. Nový spoločník v živote? Podporíte ním deti, ktoré to potrebujú
  4. Auto do 14-tisíc už nekúpite. Zvážte radšej prenájom
  5. Aby na Vianoce nič nechýbalo
  6. Helenky prichádzajú na svetlo sveta s ďalšími novými bytmi
  7. Fénix - Kultúrna pamiatka roka 2023: Keď história opäť ožíva
  8. Vianočný darček na celý život. Darujte návod k vlastnému telu
  1. Polovicu dovolenky zaplatíme od pondelka za Vás 15 696
  2. Strážia ho divé opice. Gibraltár vás prenesie do Británie 7 608
  3. TRNKA: Esetov veľa nevznikne a ani ten jeden nemá Slovensko istý 5 908
  4. Vyberte si knihy s príbehom. Čo sa oplatí čítať na Vianoce? 4 992
  5. Nový vlakový cestovný poriadok z vášho regiónu v denníku SME 4 570
  6. Deti cestujú do exotiky zadarmo 4 284
  7. Štvrtý diel komiksu Posledný Follower v denníku SME 3 263
  8. Gizka Oňová: Pre mnohých som ideálna babka a lichotí mi to 3 095
SkryťZatvoriť reklamu