S'han trobat dos errors de seguretat que comparteixen el mateix motiu: No emprar diferents claus per enviar i rebre missatges.
S'empra la mateixa clau per cifrar els missatges amb l'algorisme "RC4". De la forma que es cifren els missatges amb aquest algorisme, permet anul·lar la clau i obtenir el missatge original.
De mateixa manera, els missatges tenen un codi anomenat HMAC que assegura que el missatge no ha estat alterat pel cami, i aquest codi empra la mateixa clau de l'algorisme anterior, per tant ni els usuaris ni els servidors s'adonen de que el missatge es pot veure alterat.
Podeu llegir l'article amb més detall a:
Cap comentari:
Publica un comentari a l'entrada
Nota: Només un membre d'aquest blog pot publicar entrades.