Publicado:
Leitura 1 minuto
Os protocolos de codificação secure sockets layer (SSL) e o trasnport layer security (TLS), usados por milhões de sites para assegurar as comunicações de rede por meio de HTTPS, são vulneráveis a decodificação de invasores.
Os analistas de segurança Juliano Rizzo e Thai Duong construíram uma ferramenta que é capaz de decifrar e obter a autenticação de tokens e cookies usados em muitas das exigências HTTPS dos sites.
As descobertas serão detalhadas na sexta-feira (23/09), durante o Ekoparty Security Conference, na Argentina. Eles afirmaram que sites usando SSL versão 3.0 e TSL versão 1.0 e anteriores são vulneráveis. Apesar de novas versões de TSL estarem disponíveis – e aparentemente não são vulneráveis a esse ataque – a maioria dos sites ainda usam a versão TSL 1.0.
(Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini)
ð Você tem Twitter? Então, sigahttp://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
Redação
1 semana atrás
Redação
1 semana atrás
Redação
1 semana atrás
Pamela Sousa
1 semana atrás
Login
