De acordo com a publicação, dois especialistas em segurança, Juliano Rizzo e Thai Duong, identificaram um problema no sistema de criptografia utilizado nas conexões de HTTPS (Secure Hypertext Transfer Protocol), utilizado em milhões de sites, relacionada ao mecanismo de segurança TLS (Transport Layer Security) 1.0, sucessor do SSL.
A dupla planeja mostrar sua ferramenta para explorar a falha, batizada de BEAST, no dia 23/9, durante a Ekoparty, conferência que acontece esta semana na Argentina. De acordo com eles, essa falha permite decodificar e capturar as informações de usuários. No caso do PayPal, por exemplo, foi possível obter dados em apenas dez minutos.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário