白帽黑客利用新型方法攻击HTTPS,劫持加密网站-互联网-万源裕兴新闻网

当前位置: 万源裕兴新闻网 > 互联网 > 白帽黑客利用新型方法攻击HTTPS,劫持加密网站

白帽黑客利用新型方法攻击HTTPS,劫持加密网站

时间:2019-10-30 03:33来源: 作者:admin 点击: 18 次
10月24日,GeekPwn2019国际安全极客大赛在上海举行,来自清华-奇安信网络安全联合研究中心的参赛队伍,通过利用HTTPS协议的漏洞,攻击部署了HTTPS最佳实践的网站,远程劫持篡改HTTPS保护的网页内容、窃取HTTPS保护的用户密码。在比赛现场,参赛成员在事先未获得受害者电脑的任何配置信

10月24日,GeekPwn2019国际安全极客大赛在上海举行,来自清华-奇安信网络安全联合研究中心的参赛队伍,通过利用HTTPS协议的漏洞,攻击部署了HTTPS最佳实践的网站,远程劫持篡改HTTPS保护的网页内容、窃取HTTPS保护的用户密码。

在比赛现场,参赛成员在事先未获得受害者电脑的任何配置信息和账号口令的情况下,通过攻击篡改受害者访问的网页中的二维码,还可以通过攻击获得受害者在加密网站输入的用户名与密码。

据了解,该漏洞属于通用底层协议安全问题。此攻击不同于已知攻击,如 SSL Stripping、SSL Sniffing,这些攻击均已在最新的安全策略中被修复或危害较低,但参赛选手的挑战仍然可以对加密流量进行用户无感知的劫持。赛后主办方将该漏洞提交给厂商,并协助厂商进行修复。

(责任编辑:)
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
发布者资料
查看详细资料 发送留言 加为好友 用户等级: 注册时间:2019-11-23 02:11 最后登录:2019-11-23 02:11