6 meneos
34 clics
The Robot Attack, el regreso de una vulnerabilidad en implementaciones RSA de hace 19 años [ING]
Se descubre que usando variaciones de la antigua vulnerabilidad se pueden atacar hosts con https que usan implementaciones vulnerables RSA. Algunas de las web más importantes de Internet estaban afectadas, encontrando que 27 subdominios del top 100 de Alexa es vulnerable. Este ataque no recupera la clave privada, sino que firma y descifra textos con la clave privada del servidor.
|
Click para ver los comentarios