Otwarte e-maile

Naukowcy z uniwersytetu w Lozannie (Szwajcaria) poinformowali, że w prosty sposób mona złamać prawie wszelkie zabezpieczenia związane z wysyłaniem i odbieraniem poczty elektronicznej. I nie chodzi tu jedynie o odgadnięcie dowolnego hasła i logina. Szwajcarzy znaleźli bowiem błąd w protokole SSL (Secure Socket Layer).

Ich zdaniem - rozkodowanie dowolnej wiadomosci, to kwestia krótkiej chwili. Ponadto wlamywacz może dobrać się do serwera zarówno nadawcy jak i odbiorcy tak rozszyfrowanego maila. Eksperci potwierdzają "odkrycie" Szwajcarów, twierdząc jednak, że naukowcy nieco przesadzają z zagrożeniem.

Rozszyfrować w ten sposób można bowiem jedynie "zwykłe" listy elektroniczne. Listy "polecone" (stosowane np. w transakcjach sieciowych) są bowiem zabezpieczane w inny sposób, a tego już tak łatwo rozbroić się nie da - twierdzi prof. Avi Rubin z Uniwersytretu Maryland. Bruce Schneider z firmy zajmujacej się bezpieczeństwem sieci Counterpane Internet Security zgadza się z Rubinem i dodaje, że wątpi w to, iz hackerom będzie się chciało rozszyfrowywać "zwykłe" e-maile. "Oni wolą znaleźć dostęp do bazy, skąd - przy takim samym "wysiłku - pobiorą dane milionów osób, a nie dwóch przypadkowych korespondujących ze sobą. "Ponadto, o ile mi wiadomo - jest juz łatka na tę dziurę w SSL" - dodaje Schneider.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas