Toon posts:

Lek in tls en ssl maakt man-in-the-middle-aanval mogelijk

Pagina: 1
Acties:

vrijdag 6 november 2009 16:38

Acties:
  • Rukapul
  • Registratie: Februari 2000
  • Laatst online: 00:14

Rukapul

Topicstarter
het verkeer tussen de browser en een server kan worden onderschept.
In theorie kan de hacker ongemerkt data manipuleren of afgeluisterde gegevens zoals logins misbruiken
De bronnen die ik heb geraadpleegd lijken echter te suggereren dat alleen de integriteit op dit moment risico loopt door middel van de injectie van extra data in de verder beveiligde stroom. Zie o.a.:
t's important to note that in both the cases we just described the attacker doesn't get to see any sensitive information directly: that's just sent back encrypted to the client.
De nadruk op afluisteren en onderscheppen leggen wordt niet voldoende gestaafd.

vrijdag 6 november 2009 17:44

Acties:
  • Dimitri R
  • Registratie: Februari 2007
  • Laatst online: 24-01 09:32

Dimitri R

Ik heb het bijgesteld naar 'In theorie kan de hacker ongemerkt data toevoegen, terwijl de eindgebruiker via een beveiligde ssl-verbinding denkt te werken.' Met name afluisteren is (nog) niet aangetoond, maar leek gesuggereerd te worden. Desondanks deze aanscherping.

Abort Retry Fail?

vrijdag 6 november 2009 17:49

Acties:
  • Orion84
  • Registratie: April 2002
  • Laatst online: 17:59

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Het is ook niet de makkelijkste aanval om goed te begrijpen :)

* Orion84 snapte het ook pas goed na het lezen van dat stuk op educatedguesswork.org en dan ben ik nog iemand die er verstand van zou moeten hebben :P

Het enige dat ik kan vinden over dat het meer zou zijn dan enkel integrity is de volgende opmerking:
Dan Kaminsky, director of penetration testing for IOActive, says he doesn't think the flaw is limited to just injecting traffic. "HTTPS content will leak because of this bug," Kaminsky says. "Never underestimate the usefulness of a subtle cryptographic vulnerability. Nobody would say, 'Well, it's just an iceberg, and we're heading right for it, but it's not like it's cut a huge gash in the ship yet.'"
Maar die suggestie is in feite nergens op gebaseerd en zou ik persoonlijk af doen als FUD, al heeft ie natuurlijk een punt dat je dit soort dingen niet moet onderschatten.

[ Voor 63% gewijzigd door Orion84 op 06-11-2009 17:55 ]

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq