新型HTTPS Session劫持攻击—CRIME

DemonHunter 2012-09-10 219616人围观 ,发现 3 个不明物体 系统安全

近日,两位安全研究人员RIzzo和Duong(也是Beast作者)声称发明了一种新型攻击,可以劫持和破解HTTPS中的Sesson Cookie。
这种新型攻击被取名为CRIME,原理基于TLS1.0中的特性,但是关于这个特性的具体信息,研究人员并未公布。同时他们还宣布,包括TLS1.2在内的所有TLS/SSL版本均受此漏洞影响。只要劫持并获得了cookie,RIzzo和Duong可以得到用户的访问和验证信息。目前,CRIME已经在Firefox和Chrome下测试成功
小编:Freebuf会进行跟踪报道,请留意。

相关推荐
发表评论

已有 3 条评论

取消
Loading...

DemonHunter

这是一个神奇的马甲

660 文章数 0 评论数 1 关注者

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      活动预告

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php