|
|
|
Phone.com закрывает "дыру" в протоколе WAP
В протоколе WAP обнаружена "дыра", которая делает его потенциально уязвимым
для хакеров. Дело в том, что для WAP приняты два стандарта шифрования:
WTLS, когда сигнал передается по радиоволнам, и SSL для передачи данных по
проводам (используемый, например, для обмена информацией между станциями).
Сейчас применяется схема преобразования между стандартами шифрования, при
которой данные сначала декодируются, а потом кодируются вновь. Таким
образом, хакеры могут получить доступ к информации, снимая дамп памяти на
сервере, где осуществляется преобразование форматов. Пока что таких случаев
не зарегистрировано, однако, теоретически снятие дампов памяти можно
организовать даже без засылки вируса - достаточно определенным образом
имитировать сбой в работе сервера. Компания Phone.com предложила избавиться
от данной "дырки" путем установки разработанных ею программно реализованных
прокси-серверов, обеспечивающих сквозную передачу сигнала только в формате
WTLS.
Источник: Издательство "Открытые
системы"
|
|
