天下网吧 >> 网吧系统 >> 系统动态 >> 正文

黑客创新:“中间人”攻击已过时,旁路攻击现身

2016-8-7不详佚名

IT之家讯 针对SSL/TLS的“中间人”攻击并不少见,然而现在安全专家又研究出新的攻击方式,那就是“不走中路”,进行旁路组合攻击。这种方式并不需要中间人去嗅探流量,禁用第三方cookies能缓解这种攻击的威胁。

黑客创新:“中间人”攻击已过时,旁路攻击现身

传统中间人攻击者能够嗅探或操控流量,这也是此类攻击的先决条件之一。在今年的“黑帽(Black Hat)”安全会议上,两位安全研究员拿出了新的组合旁路攻击的方法,不需要中间人去嗅探流量。这种攻击技术被称为《HEIST: HTTP Encrypted Information can be Stolen through TCP-windows》,可利用通过TCP层传输的跨越响应包大小和SSL/TLS缺乏明文信息长度隐藏能力的弱点,去推断出加密响应中包含的信息。研究人员利用这种方法可以解密和加密响应中包含的电子邮件地址、社会安全账户等敏感信息。

两名研究员在公开发表报告前已经向谷歌和微软提前披露了这一发现,他们的攻击方式是通过在网站上展示第三方恶意广告来实现的。研究人员称,目前唯一缓和攻击的方法是禁用第三方cookies,而目前大部分浏览器都默认接受第三方cookies,所以相关用户还应该及时做好防范。

本文来源:不详 作者:佚名

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下