Утечка документов из АНБ свидетельствует о небезопасности SSH, PPTP, IPSec и TLS

Тема в разделе "Мировые IT новости", создана пользователем AdamK, 2 янв 2015.

  1. AdamK

    AdamK Создатель

    Регистр.:
    10 мар 2009
    Сообщения:
    13
    Симпатии:
    3
    Известный исследователь компьютерной безопасности Якоб Аппельбаум (Jacob Appelbaum), являющийся одним из лиц, получивших доступ а архиву документов, захваченных Эдвардом Сноуденом, обнародовал на конференции Chaos Communication Congress (31C3) несколько десятков новых секретных докладов Агентства Национальной Безопасности США.

    Наибольший интерес представляет документ "Intro to the VPN Exploitation Process mentioning the protocols attacked - PPTP, IPSec, SSL, SSH", в котором утверждается о существовании методов, допускающих проведение атак на PPTP, IPSEC, SSL и SSH, в результате которых может быть осуществлена расшифровка трафика или получения параметров аутентификации. Никаких конкретных пояснений не приводится, только обобщённые заявления о возможности таких атак. Не исключено, что, несмотря на то, что в докладах говорится о расшифровке перехваченного трафика, проводимые АНБ атаки основаны на эксплуатации известных уязвимостей в конкретных реализациях протоколов, в результате которых происходит утечка ключей шифрования или паролей (например, в атаке на IPSec происходит взлом маршрутизатора, осуществляющего шифрование или производится целевая атака на какую-то реализацию VPN).

    Подробнее с картинками и видео тут Перейти по ссылке
     
  2. zloyshaitan

    zloyshaitan Писатель

    Регистр.:
    23 авг 2014
    Сообщения:
    0
    Симпатии:
    1
    Остается только пойти в ванную и тихо поплакать. С другой стороны вспоминается анекдот о том, как все китайцы разом решили взломать сервер пентагона :)
     
  3. Геннадий

    Геннадий Писатель

    Регистр.:
    24 окт 2012
    Сообщения:
    6
    Симпатии:
    0
    Хорошо что OpenVPN пока не вскрыли.