Google將發布補丁阻止SSL/TLS攻擊

碼頭工人 13年前發布 | 7K 次閱讀 Google

研究者最近發現了一個存在于 TLS 1.0(目前使用最廣泛的安全加密協議)的 重大漏洞。利用該漏洞,黑客可以悄悄解密客戶端和服務器端之間通過 HTTPS 傳輸的數據。本周在布宜諾斯艾利斯舉行的黑客技術研討會上,Thai Duong 和 Juliano Rizzo 將展示一個利用此漏洞的方式,使用稱為 BEAST 的腳本,配合一個網絡連接嗅探器即可在 30 分鐘內解密一個 PayPal 的用戶 Cookie。

兩人稱目前還在繼續優化腳本,爭取將破解時間降低到 10 分鐘。Google 計劃針對 BEAST 為 Chrome緊急發布了一個補丁,利用混淆信息阻止 BEAST。"

來自: Solidot

 本文由用戶 碼頭工人 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/16f2201