По данным исследователей университета Royal Holloway, протокол, который обеспечивает безопасность онлайн-банкинга у Facebook, имеет ряд серьезных недостатков, сообщает «TG Daily».
Протокол Transport Layer Security (TLC), ежедневно, используют миллионы людей. Этот протокол обеспечивает безопасный интернет-банкинг, а также использование кредитных карт, при посещении интернет-магазинов.
Кроме того, этот протокол используют множество крупных компаний, включая Facebook и Google.
Профессор Кенни Петерсон и доктор философии Надхеме Алферден выяснили, что можно легко перехватить личные данные пользователей.
Они выявили недостаток при завершении сеанса TLS. Это дает хакеру немного информации, которую он сможет использовать, чтобы со временем собрать достаточно данных о пользователе.
Профессор сказал: «Несмотря на то, что одна атака не представляет никакой угрозы для пользователя, но серия атак может повлечь серьезную утечку данных и вызвать более серьезные последствия. Если учесть, что TLS сейчас очень популярен, крайне важно заняться данной проблемой на этом этапе, дабы избежать серьезных последствий в будущем. К счастью, мы знаем, какие контрмеры можно применить для решения данной проблемы. Мы работали со многими компаниями, включая Google, Oracle и OpenSSL. Протестировали их системы и настроили защиту против атак».
Источник: tgdaily.ru
