| |
Um cientista da Lucent Technologies descobriu em teoria uma forma de quebrar a segurança dos servidores seguros.
A tecnologia utilizada nos servidores seguros, que permitem efectuar compras com cartão de crédito em segurança, poderão em teoria ser um pouco inseguros.
De acordo com a descoberta de Daniel Bleichenbacher, cientista da Lucent Technologies que descobriu a potencial falha, é teoricamente possível nalguns casos descobrir o número de cartão de crédito utilizado numa compra electrónica, mas para explorar esta falha seria necessário enviar cerca de 1 milhão de mensagens cuidadosamente escolhidas para o servidor em causa, e utilizar software especial para filtrar todos os pacotes recebidos excepto os relativos à ligação ao servidor.
Se um servidor fosse atacado desta forma, o administrador poderia rapidamente detectar o ataque, dado o elevado volume de mensagens enviadas.
Embora a falha seja apenas teórica, e nunca nenhum servidor seguro tenha sido comprometido por um ataque destes, os principais produtores de software para servidores já disponibilizaram um 'fix' que protege o servidor contra ataques deste género.
Cartoon : Opinião : Fórum : Primeira página : Voltar ao topo
Tecnologia : Software : Jogos : Caderno : Web : Livraria : Formação
|
Digito por email