Os protocolos de codificação secure sockets layer (SSL) e o trasnport layer security (TLS), usados por milhões de sites para assegurar as comunicações de rede por meio de HTTPS, são vulneráveis a decodificação de invasores.
Os analistas de segurança Juliano Rizzo e Thai Duong construíram uma ferramenta que é capaz de decifrar e obter a autenticação de tokens e cookies usados em muitas das exigências HTTPS dos sites.
As descobertas serão detalhadas na sexta-feira (23/09), durante o Ekoparty Security Conference, na Argentina. Eles afirmaram que sites usando SSL versão 3.0 e TSL versão 1.0 e anteriores são vulneráveis. Apesar de novas versões de TSL estarem disponíveis – e aparentemente não são vulneráveis a esse ataque – a maioria dos sites ainda usam a versão TSL 1.0.
(Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini)
ð Você tem Twitter? Então, sigahttp://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…