23 Eylül 2011 Cuma

:: Tarayıcılarda SSL/TLS Güvenlik Zaafiyeti...



SSL/TLS Üzerindeki "Cypher Block Chaining" (CBC) nasıl exloit edilebileceği ve örnek java koduna buradan ulaşabilirsiniz (Dikkat kullanım amacı test amaçlı olup kullanımı ilgili kişinin sorumluluğundadır).

Atak MITM, olarak gerçekleştiriliyor ve XSS olarak (Cross Site Scripting) olarak sonuçlandırılıyor...

Engellenmesi için kullanılan İnternet tarayıcıda TLS v1.0 durdurulmalıdır...
Chrome tarafında TLS açığı kapatılmış. Diğer tarayıcılara henüz implementasyon henüz yapılmadı (Ancak birkaç hafta içerisinde tamamlanacaktır...)

Kaynak: SANS

|
____ Innovation Science Labs ____
|