2011年9月23日星期五
Google将发布补丁阻止SSL/TLS攻击 zz
研究者最近发现了一个存在于TLS 1.0(目前使用最广泛的安全加密协议)的重大漏洞。 利用该漏洞,黑客可以悄悄解密客户端和服务器端之间通过HTTPS传输的数据。本周在布宜诺斯艾利斯举行的黑客技术研讨会上,Thai Duong和Juliano Rizzo将展示一个利用此漏洞的方式,使用称为BEAST的脚本,配合一个网络连接嗅探器即可在30分钟内解密一个PayPal的用户Cookie。两 人称目前还在继续优化脚本,争取将破解时间降低到10分钟。Google计划针对BEAST为Chrome紧急发布了一个补丁,利用混淆信息阻止BEAST。
// 发贴者:放牛娃的春天 @ 九月 23, 2011 
订阅 博文 [Atom]