Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/9/2012
Sikkerhedsforskere har fundet et hul i web-kryptering, der gør det muligt at aflytte krypteret kommunikation.Sårbarheden findes i protokollerne SSL (Secure Sockets Layer) og TLS (Transport Layer Security). Den skulle gøre det muligt med et program skrevet i Javascript at opsnappe og afkode sessions-cookies.
Dermed kan en angriber afkode kommunikationen og følge med i, hvad der sendes mellem browser og server.
Bag angrebsmetoden står Juliano Rizzo og Thai Duong, der er kendt for at udvikle angrebsværktøjet BEAST.
De vil offentliggøre nærmere oplysninger om den nye angrebsmetode på en konference senere på måneden.