研究人员在 SSL/TLS 协议中发现了严重弱点,能让黑客悄悄破译 Web 服务器和终端用户浏览器之间传输的加密数据。弱点主要影响 TLS 协议1.0版及 SSL 所有版本,TLS 1.1/1.2未受影响。TLS 是 SSL 的继任者,TLS 1.0相当于 SSL 3.1。研究人员的概念验证代码 BEAST 可以解密目标网站的 cookies,获得权限访问受限用户的帐号。研究人员将在会议上演示解密访问 PayPal 帐号的认证 cookies。
ssltls,研究人员将演示攻击SSL/TLS
研究人员在 SSL/TLS 协议中发现了严重弱点,能让黑客悄悄破译 Web 服务器和终端用户浏览器之间传输的加密数据。弱点主要影响 TLS 协议1.0版及 SSL 所有版本,TLS 1.1/1.2未受影响。TLS 是 SSL 的继任者,TLS 1.0相当于 SSL 3.1。研究人员的概念验证代码 BEAST 可以解密目标网站的 cookies,获得权限访问受限用户的帐号。研究人员将在会议上演示解密访问 PayPal 帐号的认证 cookies。
最新评论