Mjukvara Logo

Blogg om programvaror, internet och webbapplikationer
KATEGORIER Antivirus Brandväggar AntiSpyware Surfa anonymt Backup Krypteringsprogram Webbhotell Programvara Gratis-program Internetkatalog

 

 

september 30, 2011

Webbläsare rustar för att skydda mot BEAST attacker.

Filed under: datorsäkerhet — Lars @ 3:16 e m

Säkerhetsforskarna Juliano Rizzo och Thai Doung har lyckats
knäcka den rådande säkerhetsstandarden SSL/TLS som tillämpas av många
internetbanker och andra internettjänster som kräver hög säkerhet. Genom att
använda en samling av Javascript som infekterar webbläsaren och en nätverks
”sniffer” som lokaliserar och avkodar de eftersökta cookies som krävs kan
upphovsmännen ganska enkelt komma över dina viktigaste användarnamn och
lösenord. De har valt att kalla sitt kodpaket för BEAST, som står för Browser
Exploit Against SSL/TLS.

Cyberkriminella kan enkelt använda ett flertal olika metoder
för att bryta sig genom SSL/TLS krypteringen men samtliga kräver att man delar
samma nätverk som sitt offer, och att offret skickar sin information flera
hundra gånger. Annars misslyckas de cyberkriminellas försök att komma åt
informationen. Med andra ord är inte användarna i någon omedelbar fara för
cyberkriminella men ett varningens finger har höjts genom demonstrationen med
BEAST attacken. Tillverkarna bakom de mest populära webbläsarna har nu börjat
arbetet för att skydda sina användare mot framtida attacker av det slaget.

Google har meddelat att deras servrar inte är mottagliga för
den här typen av servrar i, samt att sårbarheter av den här typen har varit
kända under en tioårsperiod men fram tills nu har de blivit bedömda som enbart
teoretiska. De tillkännagiver samtidigt att de håller på att utveckla en
uppdatering som ska göra den här typen av attacker omöjliga.

Microsoft har erkänt att det här kan komma att bli ett
problem i framtiden och har redan vidtagit åtgärder i form av ett flertal olika
uppdateringar. Även Mozilla har erkänt problemet och har börjat arbeta på en
uppdatering för att åtgärda säkerhetsproblemet.

Källa 1

Andra Relaterade Artiklar i Ämnet:

  1. Kriget mellan webbläsare fortsätter! Utbudet av riktigt bra webbläsare är gott idag. Mozilla uppdaterade nyligen sin Firefox till Firefox 3,5 och enligt ryckte är nästa version inte alls långt...
  2. Cyberkriminella ökar komplexiteten i sina phishing attacker! Säkerhetsföretaget Symantec har meddelat att de upptäckt en väldigt välgjord webbplats som uppger sig för att vara en populär mjukvarutillverkare. I själva verket är det...
  3. Spear Phishing attacker mot Craigslist användare! Craigslist är en världsomspännande webbplats och socialt nätverk. I grunden är det en gigantisk köp och säljsida, platsbank, informationssida och ett diskussionsforum. Den började i...

 

Inga kommentarer »

Inga kommentarer ännu.

RSS-flöde för kommentarer till det här inlägget. TrackBack URL

Lämna en kommentar