Slabina v šifrování ohrožuje bezpečnost internetového bankovnictví

Rizika se týkají aplikací vyvinutých pomocí Microsoft ASP.Net. ASP.Net sice využívá AES (Advance Encryption Standard) algoritmus k zabezpečení cookies vytvořených aplikací během on-line bankovnictví, nicméně chybné zpracování při změně šifrovaných dat v cookie poskytuje útočníkům vodítka k odhalení klíčů použitých během on-line bankovní operace. Útok založený na této chybě by mohl umožnit hackerům dešifrovat unesené cookies. Více informací najdete v originálním článku