Os protocolos de codificação secure sockets layer (SSL) e o trasnport layer security (TLS), usados por milhões de sites para assegurar as comunicações de rede por meio de HTTPS, são vulneráveis a decodificação de invasores.
Os analistas de segurança Juliano Rizzo e Thai Duong construíram uma ferramenta que é capaz de decifrar e obter a autenticação de tokens e cookies usados em muitas das exigências HTTPS dos sites.
As descobertas serão detalhadas na sexta-feira (23/09), durante o Ekoparty Security Conference, na Argentina. Eles afirmaram que sites usando SSL versão 3.0 e TSL versão 1.0 e anteriores são vulneráveis. Apesar de novas versões de TSL estarem disponíveis – e aparentemente não são vulneráveis a esse ataque – a maioria dos sites ainda usam a versão TSL 1.0.
(Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini)
ð Você tem Twitter? Então, sigahttp://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…
A Meta anunciou um investimento de US$ 115 milhões para criar um programa de capacitação…
A Apple utilizou a edição de 2026 da Worldwide Developers Conference (WWDC) para apresentar uma…