-
05.03.2015

Новая атака FREAK на SSL/TLS позволяет организовать перехват HTTPS-трафика

Исследователи института INRIA выявили новый вид атаки на SSL/TLS, который получил название FREAK, по аналогии с ранее выявленными атаками POODLE, BREACH, CRIME и BEAST. Суть атаки сводится к инициированию отката соединения на использование разрешенного для экспорта набора шифров, включающего недостаточно защищенные устаревшие алгоритмы шифрования.

anti-malware.ru