Robot attack

En gammal sårbarhet har dykt upp igen och kan göra krypterade webbplatser osäkra.

En forskargrupp har meddelat att det finns en sårbarhet i RSA-implementeringen som utsätter TLS- och HTTPS-anslutningar för risker. Attackmöjligheten, som fått namnet Robot Attack, bygger på ett 19 år gammalt protokollfel som fortfarande kan utnyttjas om rättningar inte installerats.

I praktiken innebär det att en angripare kan dekryptera tidigare inspelade sessioner som är etablerade med RSA-nyckelbyte.

Sårbarheten har identifierats på 27 procent av de 100 webbplatser som ligger högst på Alexas topplista.

 

 

Skriv ett svar

Skriv din kommentar
Ange ditt namn här