Исследователь безопасности Якоб Аппельбаум (Jacob Appelbaum), являющийся одним из лиц, получивших доступ к похищенным Эдвардом Сноуденом (Edward Snowden) секретным документам Агентства Национальной Безопасности США, обнародовал ряд докладов спецслужбы в издании Spiegel Online International.
В одном из отчетов под названием “Intro to the VPN Exploitation Process mentioning the protocols attacked – PPTP, IPSec, SSL, SSH” сообщается о существовании методов, допускающих проведение атак на PPTP, IPSEC, SSL, SSH, в результате которых злоумышленники могут расшифровать трафик или получить параметры аутентификации.
Кроме общих заявлений о возможности проведения таких атак, документ не предлагает каких-либо конкретных пояснений. Несмотря на то, что в отчетах говорится о расшифровке захваченного трафика, вполне вероятно, что речь идет об атаках, основанных на эксплуатации уже известных уязвимостей в конкретных реализациях протоколов, в результате которых происходит утечка ключей шифрования или паролей.
Также среди опубликованных материалов присутствуют доклады, посвященные атакам на SSL/TLS и деанонимизации пользователей Tor. Документы свидетельствуют, что деанонимизация пользователей Tor является одним из приоритетных заданий американской спецслужбы, однако пока успех АНБ в этой области остается ограниченным. (АНБ/NovostIT)
