*Niebezpieczną lukę w internetowym systemie poufności stosowanym w bankowości odkryli specjaliści z Politechniki Wrocławskiej. *
Błędy w konstrukcji standardowych protokołów SSL/TSL i SSH zapewniających bezpieczeństwo komunikacji elektronicznej umożliwiają przy odpowiedniej modyfikacji kodu klienta, podsłuchiwanie przesyłanych szyfrowanym kanałem danych. Tym samym istnieje ryzyko przechwycenia przez osoby trzecie takich danych jak np. hasła.
Zarażona aplikacja nie wysyła żadnych specjalnych komunikatów, co dodatkowo utrudnia odkrycie, że dokonany został atak.
Zespół badawczy Politechniki zaproponował zmiany pozwalające na zabezpieczenie się przed tego typu atakami- wystarczy w odpowiednio zmienić kilka linijek kodu. O odkryciu poinformowano Agencję Bezpieczeństwa Wewnętrznego, niebawem wiadomość ta trafi także do producentów oprogramowania na całym świecie.
