研究者最近发现了一个存在于 TLS 1.0(目前使用最广泛的安全加密协议)的重大漏洞。利用该漏洞,黑客可以悄悄解密客户端和服务器端之间通过 HTTPS 传输的数据。本周在布宜诺斯艾利斯举行的黑客技术研讨会上,Thai Duong 和 Juliano Rizzo 将展示一个利用此漏洞的方式,使用称为 BEAST 的脚本,配合一个网络连接嗅探器即可在 30 分钟内解密一个 PayPal 的用户 Cookie。两人称目前还在继续优化脚本,争取将破解时间降低到 10 分钟。Google 计划针对 BEAST 为 Chrome紧急发布了一个补丁,利用混淆信息阻止 BEAST。"
最新评论