ユーザーデータを必要とするほぼすべてのサイトは、Secure Sockets Layer (SSL) と呼ばれるセキュリティ プロトコルを使用しています。これにより、Web サイトとのやり取りが第三者によって侵入されたり傍受されたりすることはありません (たとえば、メッセージング サービスでパスワードを入力する場合)。または銀行取引中)。
これらすべてを確認するには、下の画像をご覧ください。
最近、二人の専門家が安全コンピューターサイエンスのタイ・ズオン氏とジュリアノ・リッツォ氏は、このシステムをクラックすることができ、ユーザーとサイトのサーバー間で転送されるデータを復号化できると述べた。コンピューティング コミュニティのこれら 2 人のメンバーは今週、非常に深刻な結果をもたらす可能性のある発見を公表しました。
問題は、新世代の SSL プロトコルであるトランスポート層セキュリティ (TLS) にあります。TLS バージョン 1.0 は脆弱でハッキング可能です影響を受けないバージョン 1.1 と 1.2 もありますが、問題は、すべてのブラウザがそれらをサポートしているにもかかわらず、ほとんどすべての Web サイトが依然としてバージョン 1.0 を使用していることです。
2人の友人は、今週ブエノスアイレスで開催されたEkopartyカンファレンスでのデモンストレーション中に発見した。これらは実際には、ユーザー アカウントへのアクセスを提供するためにサイトで使用される Cookie を解読するのに役立つネットワーク スパイとして機能する JavaScript の数行です。知らない人のために説明すると、JavaScript コードの使用は非常に簡単です。このコードをコピーして URL バーに貼り付け、Enter キーを押すだけです。ただし、この場合、その人はすでにあなたのコンピュータを制御している必要があるため、懸念はありますが、限定的です...
ブラウザは数日以内にこの問題を解決するための修正を実装する予定です。これにより、サイトが TLS バージョン 1.2 に更新するようになる可能性もあります。解決 ?コンピューターにトロイの木馬が存在しないことを確認してください(技術的に不可能)。
