web安全存有协议漏洞导致https漏洞的出现

2016-11-24 站长-黑杰克
摘要Web安全存有协议漏洞导致 https漏洞 的出现,毕竟web安全就是https安全的核心;昨天在黑帽大会上,业内记者了解到有黑客爆出web浏览器的基础架构中存有二十四个危险程度不同的安全漏洞,这些漏洞让https的安全保护荡然无存。 大家知道HTTPS能对HTTP进行加密 ...
   Web安全存有协议漏洞导致https漏洞的出现,毕竟web安全就是https安全的核心;昨天在黑帽大会上,业内记者了解到有黑客爆出web浏览器的基础架构中存有二十四个危险程度不同的安全漏洞,这些漏洞让https的安全保护荡然无存。
https漏洞
   大家知道HTTPS能对HTTP进行加密,以能有效保护用户的页面请求和web服务器返回的页面不会被窃取,而SSL和后来的TLS协议是允许HTTPS利用公钥进行加密验证web客户端和服务器的;当https 漏洞出现攻击者就能利用该漏洞发起中间人攻击,攻击者一旦进行劫持浏览器后就能利用这些漏洞中的大多数对话进行重新定向,从而也就有效窃取用户凭据或者从远程秘密进行执行代码;不过针对这些业内相关专家也表示,中间人攻击也并不是攻击者的终极目的,很多时候利用中间人攻击,攻击者们还可以进行实现许多更加容易的攻击,并也能被迫成为一个十分坚定的攻击者,不过这也并非是最坏的情况,这种攻击对于电子商务应用来说就是一种毁灭性的灾难。关于—ssl漏洞有哪几种?
   还有针对https 漏洞业内专家还怀疑在https和ssl/tls中可能还有数百个安全问题,只是很多黑客在准备黑帽大会的演讲都没有及时进行深入研究罢了;对于中间人攻击根本不是什么新技术,由于各种原因攻击者可以设法在一个浏览器会话过程中多个时刻进行加入回话,甚至一些攻击者还能使用包括MD5冲突在内的各种方法进行伪造或者窃取SSL证书,毕竟在会话达到认证协商的加密端之前,ssl协议就是采用一种明文传输进行dns和http请求的,所以攻击者还可以在这些步骤中的任一时刻进行劫持会话;当然了在攻击者使用中间人攻击的时候,也会通过https 漏洞进行修改https链接将用户重定向到恶意http网站中;当在中间人攻击得逞之后,攻击者完全可以再来发动2种高度的危险攻击,即:1、使用cookie篡改攻击。这种攻击就是攻击者会利用浏览器在用户会话期间不断进行更改cookie的情况,并将同一个cookie反复标记为有效的状态,如果攻击者能够提前进行劫持来自网站的cookie然后再将其植入用户的浏览器中,则用户的认证信息到达https站点的时候,攻击者就能获得用户凭证并以用户身份进行登录了;2、重定向攻击。攻击者可以在URL中注入Javacript脚本并修改新选项卡让受攻击者定向到一个恶意登录页面。站长推荐—怎么爆破3389弱口令
上一篇:没有了 下一篇:白帽黑客虽属黑客但却守着光明事情
加入VIP 联系站长