Está virando rotina, e desta vez é uma falha interessante, porque se baseia em levar o cliente (o navegador do usuário, geralmente) a aceitar se comunicar com o servidor usando as chamadas cifras 'qualidade exportação', que eram propositalmente enfraquecidas para poderem ser exportadas pelos EUA.
Os clientes vulneráveis incluem vários produtos com marcas como Google e Apple, e também é necessário considerar os servidores que suportam esse mesmo conjunto de cifras: eles são – pasme – mais de 25% dos que estão acessíveis na Internet.
O site freakattack.com tem riqueza de detalhes (e detecta se o seu navegador está vulnerável). E a Mozilla tem um gerador de configuração para servidores para que você possa evitar que seus sites estejam em risco de terem suas comunicações interceptadas usando a falha. (via freakattack.com - “Tracking the TLS FREAK Attack”)
O artigo "De novo: falha grave no SSL compromete a segurança dos acessos à web" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
0sem comentários ainda