Retard de chiffrement: une nouvelle méthode pour échapper aux mécanismes de détection

Une nouvelle méthode, nommée Cipher Stunting pour éviter les mécanismes de détection utilisés par les entreprises de sécurité, qui constitue l’objectif principal des cybercriminels, a été découverte par les chercheurs d’Akamai. Ceci est basé sur la randomisation des signatures SSL / TLS. Il a été créé au début de 2018. “Au cours des derniers mois, des attaquants ont altéré les signatures SSL / TLS à une échelle jamais vue par Akamai”, ont indiqué les chercheurs. “Les empreintes digitales TLS observées par Akamai avant le retard de chiffrement pouvaient être comptées par dizaines de milliers. Peu de temps après l’observation initiale, ce nombre a été gonflé à des millions, puis à des milliards. “ Si vous analysez le chiffre, qui s’élève à 18 652 empreintes digitales distinctes en août 2018 et après les campagnes TLS de septembre dernier, ce chiffre a atteint 255 millions en octobre, la forte augmentation est due Lire La Suite