NSA consegue interceptar o tráfego HTTPS e VPN

mu

Durante uma Conferência sobre Segurança na Computação e Comunicações, realizada em Denver na semana passada, revelou que a polêmica agência americana, NSA, pode interceptar o tráfego HTTPS e VPN através de uma falha clara. 

A vulnerabilidade pode ser explorada graças ao protocolo de criptografia Diffie-Hellman, utilizado para criptografar o conteúdo do tráfego de internet. Embora o protocolo apresente um bom nível de força e segurança, há um número de vulnerabilidades encontradas principalmente no modo que é utilizado. O modo de implementação do Diffie-Helman é baseado em uma sequência de números primos extremamente longa, previamente acordado entre o servidor e o cliente, inviabilizando praticamente a quebra.

Entretanto, o modo que é implementado pode afetar diretamente a sua força. O grande problema é insistir na reutilização excessiva de certos números primos, afetando negativamente a cifra, permitindo que os atacantes possam explorar essa vulnerabilidade.

Durante o encontro, foi mencionado que a NSA consegue quebrar um número primo de 1024 bits, permitindo que a agência possa espionar dois terços de todas as conexões VPN, e um quarto de todo o tráfego SSH. Caso um segundo número seja quebrado aumenta ainda mais o poder de ação da agência, permitindo espionar 20% de todo o tráfego HTTPS.

Fonte(s); Softpedia

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Localize algo no site!