Onderzoekers hebben een tool geïntroduceerd waarmee ze slecht versleutelde websessie data te pakken kunnen krijgen. Ze laten ermee zien dat encryptie vaak verkeerd wordt gebruikt.

De tool is al in het voorjaar gedemonstreerd op Black Hat Europe, en nu is de tool ook echt vrijgegeven als download voor Linux, Mac en Windows. De Padding Oracle Exploit Tool (Poet) gebruikt een side-channel aanval die de Padding Oracle Attack wordt genoemd. Deze aanval is al in 2002 ontdekt.

Lees het volledige artikel bij de bron; www.techworld.nl