Nomore RC4 explotar millones de usuarios de Internet en peligro de extinción


Utilizando una nueva técnica, los investigadores han llegado a 52 Horas agrietados los datos de un galletas cifrados y luego podrían firmar en nombre de la víctima en un sitio. Hasta ahora, los investigadores tomaron acerca 2000 horas, un vuelco de cifrado RC4.

El cifrado de cookies de la web puede ser interrumpida. Sobre el ataque Nomore RC4 es posible, leer los datos de usuario de la comunicación con las páginas HTTPS garantizados-a pocas horas. Los dos investigadores Mathy Vanhoef y Frank Piessens de la Universidad de Lovaina han encontrado una manera, explotar vulnerabilidades en el algoritmo de encriptación RC4. A medida que se muestran en un documento, los investigadores pueden 'RC4 Nomore' (Numerosos monitoreo Ocurrencia & recuperación Exploit) descifrar en un tiempo relativamente corto cookies de la web. el resultado: Los atacantes podrían utilizar los datos obtenidos de esta manera, para registrarse, por ejemplo, bajo nombres falsos en una página Web.

prueba-notebook-seguridad-shutterstock-Natalia Siverina-800

RC4 es una de las opciones, el uno para el cifrado HTTP a través de Transport Layer Security (TLS) está disponible. A través de este cifrado es prevenir, que el tráfico entre los servidores y usuarios puede ser interceptada. Aunque RC4 aún está muy extendida, pero ahora casi 30 Años de edad algoritmo se considera generalmente vulnerables a ataques cibernéticos modernos. Por lo tanto, la Internet Engineering Task Force prohíbe (IETF) el uso de RC4 desde febrero 2015.

utilizado según el Instituto Internacional de Ciencias de la Computación de la Universidad de Berkeley en California 12,8 Por ciento en el pasado 30 Días capturados Colecciones cifrado RC4. Por lo que cientos de miles de sitios por lo tanto son vulnerables a ataques RC4 Nomore en todo el mundo. Los operadores de estos sitios no pueden garantizar la seguridad de los datos de sus usuarios.

prueba-notebook-seguridad-shutterstock-Natalia Siverina-800

Para más detalles sobre su investigación y quieren Vanhoef Piessens en agosto en el Simposio de Seguridad Usenix imaginar en la capital estadounidense de Washington.

[Con el material de Stefan Beier hombre, ZDNet.de]