Os protocolos de codificação secure sockets layer (SSL) e o trasnport layer security (TLS), usados por milhões de sites para assegurar as comunicações de rede por meio de HTTPS, são vulneráveis a decodificação de invasores.
Os analistas de segurança Juliano Rizzo e Thai Duong construíram uma ferramenta que é capaz de decifrar e obter a autenticação de tokens e cookies usados em muitas das exigências HTTPS dos sites.
As descobertas serão detalhadas na sexta-feira (23/09), durante o Ekoparty Security Conference, na Argentina. Eles afirmaram que sites usando SSL versão 3.0 e TSL versão 1.0 e anteriores são vulneráveis. Apesar de novas versões de TSL estarem disponíveis – e aparentemente não são vulneráveis a esse ataque – a maioria dos sites ainda usam a versão TSL 1.0.
(Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini)
ð Você tem Twitter? Então, sigahttp://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
A Agência Espacial Brasileira (AEB) e a Finatec anunciaram a criação do Hub de Inovação…
A inteligência artificial (IA) não tornará os trabalhadores obsoletos nem provocará uma substituição em massa…
América Latina e Caribe formalizaram, nesta quinta‑feira (18), a criação de um bloco regional para…
A Ford está expandindo sua atuação além do mercado automotivo e aposta em tecnologias de…
O mercado de trabalho segue com diversas oportunidades dentro do setor de Tecnologia, com vagas…
O governo da Índia e o Telegram travaram uma disputa regulatória nas semanas que antecederam…