Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Hackers quebram criptografia SSL usada em milhões de sites
Dois pesquisadores conseguiram arrombar o SSL, uma tecnologia de criptografia, utilizada por sites como Gmail, Facebook e de compras online, que esconde o que navega entre o internauta e o site. Ele é o ícone de cadeado no navegador.
Os autores da façanha foram Thai Duong e Juliano Rizzo, que conseguiram acabar com o SSL do PayPal usando apenas um pouco de código, subvertendo todo o processo de criptografia e deixando seus dados, em grande parte privados, abertos a quem quiser ver. As implicações disso são enormes.
O problema está no que se chama de TLS, a mais nova geração do SSL. O TLS 1.0 é vulnerável. O TLS 1.1 e o 1.2 não são suportados por praticamente nenhum navegador. E os sites não querem sair do 1.0, porque não desejam perder todos os que visitam seu site, o que complica as coisas.
Se o exploit for divulgado, aqueles que desenvolvem browsers e os que administram websites serão forçados a usar uma versão mais segura do TLS.
Os pesquisadores pretendem demonstrar o código de prova de conceito, chamado de BEAST, na Eukoparty, evento de segurança que acontece esta semana em Buenos Aires.
Com informações de Gizmodo
Carregando comentários...
