dodany: 19.10.2012 | tagi: ,

Autor:

Rok później serwery SSL wciąż kulą się ze strachu przed BEAST’ią

0

W najnowszym comiesięcznym badaniu SSL Labs odkryło, że wiele witryn SSL zostaje podatnych na atak BEAST, ponad rok po znalezieniu luki przez badaczy bezpieczeństwa.

BEAST jest skrótem od Browser Exploit Against SSL / TLS. Potajemny fragment kodu JavaScript działa ze sniffera sieciowego w celu odszyfrowania zaszyfrowanych plików cookie, których używa obrana za cel strona do przyznania dostępu do zastrzeżonych kont użytkowników.

W październiku z sondażu SSL Pulse liczba witryn zabezpieczonych wszechobecnym SSL wynosi 179 000. Ok. 71 % z nich (127 000) nadal jest narażonych na atak BEAST.

Najnowsze statystyki pokazują minimalne zmiany z danych z września: o jeden punkt procentowy mniej stron podatnych na atak BEAST, niż miało to miejsce miesiąc temu.

Źródłem przyczyny ataku BEAST jest podatny cipher suite na serwerach, który został znaleziony we wrześniu 2011 przez badaczy bezpieczeństwa.

Sondaż SSL Pulse przeanalizował również kompletność łańcuchów certyfikatów oraz siły szyfrów. Ze 179 000 miejsc przebadanych tylko 24 400 zasłużyło na miano „bezpiecznych miejsc”.

Radzimy ostrożność, bo ten ciasteczkowy potwór nie jest na tyle przemiły, zabawny i futrzany jak ten z Ulicy Sezamkowej i nie tylko ciasteczka może Wam zwędzić.

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *