Доклады АНБ указывают на небезопасность SSH, PPTP, IPSec и TLS

Исследователь безопасности Якоб Аппельбаум (Jacob Appelbaum), являющийся одним из лиц, получивших доступ к похищенным Эдвардом Сноуденом (Edward Snowden) секретным документам Агентства Национальной Безопасности США, обнародовал ряд  докладов спецслужбы в издании Spiegel Online International.

В одном из отчетов под названием «Intro to the VPN Exploitation Process mentioning the protocols attacked – PPTP, IPSec, SSL, SSH» сообщается о существовании методов, допускающих проведение атак на PPTP, IPSEC, SSL, SSH, в результате которых злоумышленники могут расшифровать трафик или получить параметры аутентификации.

Кроме общих заявлений о возможности проведения таких атак, документ не предлагает каких-либо конкретных пояснений. Несмотря на то, что в отчетах говорится о расшифровке захваченного трафика, вполне вероятно, что речь идет об атаках, основанных на эксплуатации уже известных уязвимостей в конкретных реализациях протоколов, в результате которых происходит утечка ключей шифрования или паролей.

Также среди опубликованных материалов присутствуют доклады, посвященные атакам на SSL/TLS и деанонимизации пользователей Tor. Документы свидетельствуют, что деанонимизация пользователей Tor является одним из приоритетных заданий американской спецслужбы, однако пока успех АНБ в этой области остается ограниченным.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s