HTTPS与SSL存在安全漏洞
发布时间:2021-12-14 11:30:43 所属栏目:系统 来源:互联网
导读:HTTPS(安全HTTP)和SSL/TLS(安全套接层/传输层安全)协议是Web安全和可信电子商务的核心,但Web应用安全专家Robert RSnake Hansen和Josh Sokol在昨天的黑帽大会上宣布,Web浏览器的基础架构中存在24个危险程度不同的安全漏洞.这些漏洞基本上使HTTPS和SSL能够提供
|
HTTPS(安全HTTP)和SSL/TLS(安全套接层/传输层安全)协议是Web安全和可信电子商务的核心,但Web应用安全专家Robert "RSnake" Hansen和Josh Sokol在昨天的黑帽大会上宣布,Web浏览器的基础架构中存在24个危险程度不同的安全漏洞.这些漏洞基本上使HTTPS和SSL能够提供的浏览器保 护荡然无存. HTTPS对HTTP协议进行了加密,以保护用户的页面请求和Web服务器返回的页面不被窃听.SSL及后来的TLS协议允许HTTPS利用公钥加密验证Web客户端和服务器. Hansen和Sokol指出,攻击者要利用这些漏洞,首先需要发起中间人攻击.攻击者一旦劫持了浏览器会话,就可以利用这些漏洞中的大多数对会话进行重定向,从而窃取用户凭据或者从远程秘密执行代码. 然而,两位研究人员强调,中间人攻击并不是攻击者的终极目的. Hansen指出,“利用中间人攻击,攻击者还可以实现许多更加容易的攻击.你不得不'执行'中间人攻击,并被迫成为一个十分坚定的攻击者……然而,这还不是最坏的情况.对于电子商务应用来说,这些攻击简直是毁灭性的灾难.” 对任何攻击者来说,重复Hansen和Sokol所说的工作并不容易,它需要耐心和资源.两位专家强调,中间人攻击得逞之后,攻击者可能发动两种高度危险的攻击. 第一种是cookie篡改(cookie poisoning)攻击,即攻击者利用浏览器在用户会话期间不更改cookie的情况,将同一个cookie反复标记为有效状态.如果攻击者能够提前劫 持来自网站的cookie,然后再将其植入用户的浏览器中,则当用户的认证信息到达HTTPS站点时,攻击者就能够获得用户凭据并以用户身份登录. 第二种是重定向攻击.许多银行网站会将用户的会话从一个HTTP站点重定向到一个HTTPS站点,该会话通常是在另一个浏览器选项卡中打开,而不是在一个 新的浏览器窗口中打开.由于攻击者仍然控制着旧的选项卡,所以攻击者可以在URL中注入Javascript脚本并修改新选项卡的行为.受攻击者可能会下 载可执行文件,或者被重定向到一个恶意登录页面. Hansen指出,“有必要对SSL进行修改,比如添加填充和抖动代码”.他解释说,通过在Web请求中添加无意义的编码,可以延长攻击者完成攻击的时 间,也许足以阻止攻击者采取进一步的行动.他说,“要避免此类攻击,必须采取适当的选项卡隔离和沙箱技术.安全专家也许能够避免此类情况的发生,但普通用 户却不得不面临这种威胁.我们真的很难阻止这种攻击,我不知道有没有简单的办法可以解决这个问题.” (编辑:孝感站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
