In article <m2d6lmzo3h.fsf@obelix.bakkelygaard.dk>, Anders Wegge Jakobsen wrote:
> Hej,
>
> Der er tilsyneladende et hul i SSL, der gør det muligt at afkode en
> længerevarende session.
>
> <URL:
http://lasecwww.epfl.ch/memo_ssl.shtml>
>
> Artiklen nævner et tilfælde hvor en SSL er brudt ved et
> man-in-the-middle angreb mellem Outlook og en IMAP server, hvor
> krypteringen er brudt på en times tid.
Det kræver at du sidder tæt på serveren, da der udnyttes at
forskellige fejlbeskeder fra serveren sendes efter forskellig tid.
Dvs en fejl i x konstateres, og svar sendes, mens hvis x er OK,
men der er fejl i y, så tager det lidt længere tid inden fejlmelding
sendes.
Bemærk i grafen, at de to svartider er ca. 21 ms og 23 ms. Prøvede
eksempelvis lige at pinge vip.cybercity.dk, og resultatet var:
round-trip min/avg/max = 25.267/31.676/48.373 ms
round-trip min/avg/max = 24.458/26.632/29.76 ms
så jeg sidder med 6 hop så langt fra serveren, at jeg nok skal bruge
flere data end i artiklen inden delays er tilstrækkeligt statistisk
gode til at virke.
--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.