Среда, 2 декабря, 02:00
дома инет BREACH: два греческих хакера, которые взломали Facebook и Gmail

BREACH: два греческих хакера, которые взломали Facebook и Gmail

Два греческих исследователя, кажется, поражены всеми в Black Hat Asia 2016. Димитрис Каракостас и Диониз Зедрос обновили BREACH («Разведка браузера» и «Эксфильтрация через адаптивное сжатие гипертекста»), чтобы проникнуть в самые распространенные алгоритмы веб-шифрования.

Два аспиранта, представившие атаку BREACH, даже были освобождены и рамки это поможет хакерам и спецслужбам шпионить за Facebook и Gmail.

Димитрис Каракостас (слева) с Дионисом Зедродом. Картина: Даррен Паули The Register.

В Black Hat Asia пара еще раз доказала, что интернет не может быть термином безопасность даже в самых популярных онлайн-сервисах, вкладывая много денег и рабочего времени, чтобы защитить себя.

Новая версия BREACH (браузерная разведка и эксфильтрация через адаптивное сжатие гипертекста) еще более мощная: хакеры могут атаковать "шумные" конечные точки, которые не используют надежные алгоритмы шифрования, включая AES 128 бит.

Они говорят, что новая атака также в 500 раз быстрее оригинальной атаки.

Первоначальная атака BREACH была выпущена для Black Hat на 2013 и получила международное признание. В результате атаки был нарушен общий алгоритм сжатия данных Deflate, используемый для экономии пропускной способности интернет-коммуникаций.

Каракостас и Зедросdionyziz) из Национального технического университета Афин и Университета Афин описали свой проект в статье Новые практические разработки на BREACH (PDF).

На сцене Black Hat Asia они показали, как атака может использоваться для чтения сообщений и электронных писем жертвы в Gmail, используя Фреймворк «Разрыв», который они разработали и делает атаку намного проще.

Атака, однако, не является игрушкой и говорит, что потребуются недели, чтобы успешно сломать цель.

Это Фреймворк «Разрыв» является открытым исходным кодом и разработан аспирантами группы.

код

Whitepaper

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Разработчики: День: Цифровые - лучшие вакансии в новых технологиях

Разработчики: День: Цифровые технологии - лучшие рабочие места в новых технологиях Новые технологии набирают силу с каждым днем, в то время как острая потребность в удаленной работе из-за ...

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...