solidot新版网站常见问题,请点击这里查看。
您搜索的信息无法查阅,可能的原因包括:内容不符合收录要求;内容已被置入冷存储;内容已被作者、编辑删除等。
您可以发送链接至 solidot@zhiding.cn ,进行确认。
「星期四」 Hello Thursday

研究人员演示劫持HTTPS会话

研究人员发现了一个安全漏洞可以让他们劫持HTTPS加密会话。HTTPS常被银行和电子商务网站用于防止嗅探敏感交易。当攻击者解密了加密会话cookie后,他就获得了用户帐号的访问权限。漏洞存在于设计减少网络拥堵和页面载入时间的数据压缩协议TLS压缩和SPDY中(SSL/TLS协议可选支持数据压缩),CRIME(代表Compression Ratio Info-leak Made Easy)只在浏览器和服务器同时支持TLS压缩或SPDY时才能有效工作,Google的Chrome刚刚移除了TLS压缩,原因可能与之有关。密码学教授Matthew Green说,CRIME攻击是国家资助的攻击,类似伊朗或中国寻找不同政见者的电邮帐号。

blackhat 发表于

1970年01月01日 08时00分