新型HTTPS Session劫持攻击—CRIME

DemonHunter 2012-09-10 168154人围观 ,发现 3 个不明物体 系统安全

近日,两位安全研究人员RIzzo和Duong(也是Beast作者)声称发明了一种新型攻击,可以劫持和破解HTTPS中的Sesson Cookie。
这种新型攻击被取名为CRIME,原理基于TLS1.0中的特性,但是关于这个特性的具体信息,研究人员并未公布。同时他们还宣布,包括TLS1.2在内的所有TLS/SSL版本均受此漏洞影响。只要劫持并获得了cookie,RIzzo和Duong可以得到用户的访问和验证信息。目前,CRIME已经在Firefox和Chrome下测试成功
小编:Freebuf会进行跟踪报道,请留意。

发表评论

已有 3 条评论

取消
Loading...
css.php