30.03.2015

Уязвимость 13-летней давности в SSL/TLS упрощает хищение конфиденциальных данных

Специалист компании ImpervaИцхикМантин (ItsikMantin) смог раскрыть важные данные с помощью эксплуатации бреши 13-летней давности, связанной с использованием слабозащищенного алгоритма RC4. В настоящее время RC4 используется для защиты более 30% всего SSL/TLS-трафика в интернете.

securitylab.ru