Dotkom
Veszélyben a hitelkártya adatok – nem biztonságos az SSL
Idestova 5 éve áll fent a hétfőn nyilvánosságra került Internet Explorer hiba – állítják számítógépes biztonsággal foglalkozó szakértők.
Mike Benham, egy San Francisco-ban dolgozó független biztonságtechnikai szakértő szerint aki már egyszer is gépelt be hitelkártya információt SSL site-on, annak megvan arra az esélye, hogy adatai illetéktelen kezébe kerültek.
Egy támadó ugyanis képes arra, hogy így szerezzen bizalmas adatokat, melyek a felhasználó és a site között haladnak. Mindez abból adódik, hogy az Internet Explorer nem tudja leellenőrizni a digitális tanusítványok érvényességét. Ezen tanusítványok az úgynevezett Secure Sockets Layeren, azaz SSL protokollon keresztül kerülnek alkalmazásra a website-ok és a felhasználó között.
Bárki, aki rendelkezik egy érvényes digitális hitelesítéssel bármely website-hoz, képes létrehozni egy érvényes hitelesítést bármely másik website-hoz – közölte Benham. Scott Culp, a Microsoft Security Response központjának menedzsere bejelentette, hogy a redmondi cégnél már vizsgálják a problémát.
Állítását bizonyítandó Benham írt egy olyan programot, amellyel bemutatta, milyen könnyedén kihasználható az SSL-kapcsolatban levő hiba. Elmondása szerint az SSL kifejezetten az ilyen típusú támadások ellen véd – ha hatástalannak bizonyul, senki sem fogja használni.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/08/13/veszelyben-a-hitelkartya-adatok-nem-biztonsagos-az-ssl/" width="800" count="off" num="3" countmsg=""]
