2009年11月19日星期四

研究人员演示SSL漏洞攻击 zz

安全研究员Marsh Ray与Steve Dispensa发现TLS与SSL协议中存在安全漏洞,可被用于实施中间人攻击(man-in-the-middle,MITM)。问题出在“认证空档”(authentication gap)上,在加密认证流程中,由于服务器与客户端之间的认证会出现不持续的状况,使得攻击者可趁机绑架数据串。虽然有些研究人员认为这一漏洞太理论化,不太可能变为现实,但就在一周前,土耳其研究生Anil Kurmus利用 twitter API演示了真实的SSL漏洞攻击,他成功的从加密数据流中窃取到Twitter登录证书。

标签:


// 发贴者:放牛娃的春天 @ 十一月 19, 2009
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]