Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/11/2009
Et nyt angrebsprogram udnytter en sårbarhed i TLS (Transport Layer Security), der blev opdaget for nylig.Sårbarheden ligger i krypteringsprotokollens mulighed for at genforhandle parametre. Da den blev kendt, mente eksperterne, at en praktisk udnyttelse ville være vanskelig.
Men nu har sikkerhedsforsker Anil Kurmus demonstreret, at den kan udnyttes til at få adgang til andres konti på Twitter.
Eksemplet løser problemet med, at en angriber kan blande sig i den krypterede kommunikation mellem en browser og en server, men uden at kunne få læse svaret fra serveren.
Hans angreb virker ikke længere, da Twitter har ændret på systemet. Men det demonstrerer, at sårbarheden kan bruges i praksis. Dermed er det også muligt, at den kan udnyttes til at angribe andre websteder.