Brr.
“The SSL 3.0+ and TLS 1.0+ protocols are vulnerable to a set of related attacks which allow a man-in-the-middle (MITM) operating at or below the TCP layer to inject a chosen plaintext prefix into the encrypted data stream, often without detection by either end of the connection. This is possible because an ‘authentication gap’ exists during the renegotiation process, at which the MitM may splice together disparate TLS connections in a completely standards-compliant way. This represents a serious security defect for many or all protocols which run on top of TLS, including HTTPS.”
Più informazioni qui.
Articoli (probabilmente) correlati
- In libreria Destini hacker – Attacco al sistema del 06/2013
- La farnesina 'bucata' dagli hacker del 04/2013
- Ma da dove vengono le email di Grillo? del 04/2013
- Ma quale attacco acher a Grillo? del 04/2013
- Attacco a Twitter, cosa è successo davvero? del 02/2013
- Me ne vado negli USA (aka IVLP) del 04/2012
- In difesa di Riccardo Luna: da SilkRoad a TOR del 04/2012
- Come derubare una banca, raccontata dal ladro del 12/2011
- Un'idea per un Access Point VERAMENTE cattivo del 10/2011
- Ci vediamo al Chaos Communication Camp del 08/2011