Новая уязвимость в протоколе https

Обсуждение в разделе «Уязвимости», начал(-а) Turanchocks_, 9.01.2016.

  1. Turanchocks_

    Turanchocks_ Member

    Регистрация:
    11.05.2013
    Сообщения:
    627
    Одобрения:
    848
    Репутация:
    6
  2. altblitz

    altblitz Elder - Старейшина

    Регистрация:
    5.06.2009
    Сообщения:
    2 914
    Одобрения:
    2 018
    Репутация:
    83
    > All a user needs to do is have a packet capture of requests to a known site, including an authentication (login) request containing an already known username and an unknown plain-text password.
    Одно из требований проведения атаки - знание логина/user name.

    > have a packet capture of requests to a known site
    Перехват пакетов (https) к известному сайту. Те, необходимо чтобы пользователь начал подключение к известному сайту через fishing site, с которого и будут перехватываться пакеты.

    > If an attacker can determine the user's browser and how that browser would send requests to the site
    Если аттакер сможет определить используемый пользователем браузер и как этот браузер посылает запросы к известному сайту.

    http://blogs.websense.com/security-...ning-passwords-tls-encrypted-browser-requests
     
    Это одобряют CKAP и Turanchocks_.
Загрузка...
Похожие темы
  1. Ответы:
    2
    Просмотры:
    514
  2. Ответы:
    6
    Просмотры:
    2 533
  3. Ответы:
    0
    Просмотры:
    972
  4. Ответы:
    8
    Просмотры:
    5 014
  5. Ответы:
    3
    Просмотры:
    3 632
  6. Ответы:
    5
    Просмотры:
    3 211
  7. Ответы:
    13
    Просмотры:
    2 896