Nu este tocmai crack de SSL. De fapt niste crackeri au patruns in reteaua firmei Diginotar care tine de VASCO si au generat o serie de certificate SSL. Problema este ca toate aceste certificate "fantoma" de la firma asta sunt considerate valide. Cam la asta se rezuma. Firma a intrat in faliment in scurt timp.
acest lucru nu cred ca a fost facut de hackerii de rand,sa zic asa,cred ca mai degraba a fost facut de profesionisti si cu dedicatie ptr DIGINOTAUR.....cred,oricum un interes a existat
HD51: 4K - KODI - HBBTV - IPTV STALKER
TOP5: Zgemma H9, Mut@nt/AX HD51 4K, Axas E4HD, Bre2ze4K, VU+ Ultimo 4K
1. BEAST (exploit-ul despre care e vorba aici) este un atac asupra SSL, nu are legatura cu hack-urile de CAs gen Diginotar, Comodo etc.
2. O solutie exista deja (TLS 1.1, 1.2), dar trebuie implementata. Pana acum nu prea s-au miscat lucrurile pentru ca nu exista o motivatie suficienta. Acum exista. OpenSSL deja include suport pt. TLS 1.1. Ceva updates pe la sisteme de operare, browsere si server - si s-a rezolvat problema.
Posting Permissions
Reply With Quote