Многие из этих решений поставщики запустят в ближайшие дни, так что исследователи надеются, что проблема будет решена в ближайшее время. «Однако, широкое использование TLS такова, что невозможно гарантировать, что все это будет зафиксировано сразу», добавляет он.

К счастью, возможность воспользоваться этой слабостью не доступна для любого хакера. «Они должны будут сделать тщательную работу по кодированию, прежде чем создавать полезные для атаки инструменты. Это не легко и требует несколько месяцев разработки и тестирования», говорит Паттерсон. Их атаки, в основном, основаны на использовании сообщений об ошибках в сессии или соединениях. «Но так как разница во времени очень мала, злоумышленник должен быть расположен в непосредственной близости от сервера TLS для надежности получить эту информацию. Это существенно ограничивает окно возможностей для проведения атак,» объясняет он.

Но близость к целевому серверу вовсе не означает, что злоумышленник должен иметь прямой доступ к машине, можно просто ввести локальную сеть (LAN), где он найдет свою жертву, например, через Wi-Fi сеть, и это может быть реализовано из любого места в мире…

Источник: газета «Ля Разон», Аргентина.

Кстати о том как расторгнуть договор купли-продажи читайте на сайте http://www.dltcg.ru/ — только там вам окажут квалифицированную помощь.