Za informatičare

Znanstvenici osmišljavaju načine kako zaštititi ljude od nedostatka sigurnosnog protokola koji bi napadaču mogao omogućiti prisluškivanje ili krađu zaštićene internet sjednice. Na sigurnosnoj konferenciji u Agrentini, održanoj prošlog tjedna, istraživači Juliano Rizzo i Thai Duong navode kako se ranjivost javlja u SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) 1.0 protokolima koji se koriste enkripciju kako bi osigurali web stranice kojima se pristupa korištenjem protokola HTTPS (eng. Secure Hypertext Transfer Protocol). Upravo zbog toga, znanstvenici su razvili programski kod BEAST (eng. Browser Exploit Against SSL/TLS), koji može dešifrirati dijelove šifriranog podatkovnog niza te se koristiti u MITM (eng. man-in-the-middle) napadu. Iz tvrtke Firefox navode kako njihov web preglednik nije sam po sebi ranjiv, a kao mjeru opreza korisnicima preporučuju onemogućavanje izvođenja koda pisanog u programskom jeziku Java. Stručnjaci objašnjavaju kako je taj problem vrlo nizak, no ipak su izdali sigurnosno upozorenje 2588513 za Internet Explorer. Tvrtka Google navodi kako priprema zaobilazno rješenje za svoj preglednik Chrome te da je problem i dalje vrlo težak. Nova inačica protokola TLS 1.1 nije ranjiva na opisani problem. Detaljniji opis moguće je pronaći na web stranicama portala cnet.