02.10.2012 Новости, БезопасностьЭксперты eScan рассказали, как защитить свой компьютер от новой уязвимости протоколов SSL, TLS и SPDY, обеспечивающих защиту соединений и передаваемых данных в Интернете. Очередную уязвимость протоколов SSL, TLS и SPDY продемонстрировали недавно исследователи Джулиано Риззо и Тай Дуонг на конференции Ekoparty в Буэнос-Айресе. Атака с использованием новой бреши получила название CRIME (Compression Ratio Info-leak Made Easy). Во время атаки CRIME эксплуатируются алгоритмы сжатия данных. Рассмотрим, как это происходит, на примере протокола SSL. Получив сообщение для отправки, SSL разбивает его на блоки, при необходимости сжимает, вычисляет код аутентичности MAC, шифрует, добавляет заголовок и передает. Сжатие является необязательной, но часто используемой функцией SSL. Атака CRIME основана на изменении размера сжатых сообщений, что происходит, например ...
читать далее.
