全球体育app怎么下载

暗客可向邮件服务器发送数据以作梗HTTPS连接
发布日期:2021-07-06 16:15    点击次数:148

当议定受珍惜的 HTTPS 连接访问服务时,涉猎器不会在验证完网站的数字证书之前将数据传递给网络服务器。该方案可防止监控 / 篡改数据类的中间人抨击,避免用户被搜集身份验证 cookie、或在受害者的设备上运走凶意柔件。然而 Ars Technica 报道称上海阀门新闻,近期曝出的一栽暗客抨击手法,外明抨击者仍可诱使涉猎器连接到行使兼容证书的 Email / FTP 服务器,进而引发响答的风险。

(来自:Alpace-Attack 网站)

由于网站的域名与电子邮件或 FTP 服务器证书中的域名匹配,所以涉猎器清淡会将传输层坦然(TLS)连接到这些服务器之一,而不是用户原意访问的网站。

在涉猎器行使 HTTPS 通信、而 Email / FTP 服务器议定 SMTP / FTPS 或其它制定进走通信时,就有能够遇到主要的舛讹。 比如将解密的身份验证 cookie 发送给了抨击者、或在受害者机器上实走凶意代码。

固然听首来有些牵强,但一项新钻研照样展现了这套抨击手法的可走性。

大约有 144 万台 Web 服务器,行使了与联相符结构的 Email / FTP 服务器的添密凭据兼容的域名。 其中约 11.4 万个站点被认为易受抨击,由于 Email / FTP 服务器行使了已知存在弱点的柔件。

行为被数以百万计的服务器所倚赖的互联网坦然基石,TLS 会对在最后用户和服务器之间传输的数据进走添密,以确保异国人能够议定访问连接来读取或篡改。

风险暗示(图 via Ars Technica)

然而在周三发外的一篇钻研论文中,Brinkmann 等七位钻研人员照样深入调查了能否行使所谓的跨制定抨击(cross-protocol attacks)来绕过 TLS 的防护。

可知题目在于传输层坦然(TLS)并不珍惜 TCP 连接的完善性,而只珍惜行使 HTTP、SMTP、或它互联网服务器。抨击的主要构成片面是:

现在标最后用户行使的客户端行使程序 -- 此处指 C; 现在打算访问的服务器 -- 简称 Sint; 代理服务器、一台议定 SMTP / FTP / 或与 Serverint 行使分歧制定连接的计算机、但其 TLS 证书中具有相通的域。

即使中间人(MitM)无法解密 TLS 流量,但抨击者仍可达成其它主意 —— 比如强制现在标涉猎器连接到 Email / FTP 服务器(而不是预期的 Web 服务器)。

这能够导致涉猎器向 FTP 服务器发送身份验证 cookie,漏出跨站脚本抨击的弱点,让涉猎器下载并实走托管在 Email / FTP 服务器上的凶意 JavaScript 脚本。

庆幸的是,被钻研人员命名为“批准跨制定抨击的行使层制定”(ALPACA)的弱点,一时不会对大无数人构成宏大的胁迫。

但若有新的抨击途径或漏洞展现、或行使 TLS 来珍惜其它通信方案,则风险仍有增补的能够。

鸿蒙官方战略配相符共建——HarmonyOS技术社区上海阀门新闻

Powered by 全球体育app怎么下载 @2013-2021 RSS地图 HTML地图