Home > News content

Google将发布补丁阻止SSL/TLS攻击

via:博客园     time:2011/9/23 8:30:03     readed:887

研究者最近发现了一个存在于 TLS 1.0(目前使用最广泛的安全加密协议)的重大漏洞。利用该漏洞,黑客可以悄悄解密客户端和服务器端之间通过 HTTPS 传输的数据。本周在布宜诺斯艾利斯举行的黑客技术研讨会上,Thai Duong 和 Juliano Rizzo 将展示一个利用此漏洞的方式,使用称为 BEAST 的脚本,配合一个网络连接嗅探器即可在 30 分钟内解密一个 PayPal 的用户 Cookie。

两人称目前还在继续优化脚本,争取将破解时间降低到 10 分钟。Google 计划针对 BEAST 为 Chrome紧急发布了一个补丁,利用混淆信息阻止 BEAST。"

China IT News APP

Download China IT News APP

Please rate this news

The average score will be displayed after you score.

Post comment

Do not see clearly? Click for a new code.

User comments

Related news