?
業內新聞

白帽黑客利用新型方法攻擊HTTPS,劫持加密網站

編輯/作者:李木然 2019-10-24 我要評論

10月24日,GeekPwn2019國際安全極客大賽在上海舉行,來自清華-奇安信網絡安全聯合研究中心的參賽隊伍,通過利用HTTPS協議的漏洞,攻擊部署了HTTPS最佳實踐的網站,遠程劫...

  10月24日,GeekPwn2019國際安全極客大賽在上海舉行,來自清華-奇安信網絡安全聯合研究中心的參賽隊伍,通過利用HTTPS協議的漏洞,攻擊部署了HTTPS最佳實踐的網站,遠程劫持篡改HTTPS保護的網頁內容、竊取HTTPS保護的用戶密碼。

  在比賽現場,參賽成員在事先未獲得受害者電腦的任何配置信息和賬號口令的情況下,通過攻擊篡改受害者訪問的網頁中的二維碼,還可以通過攻擊獲得受害者在加密網站輸入的用戶名與密碼。

  據了解,該漏洞屬于通用底層協議安全問題。此攻擊不同于已知攻擊,如 SSL Stripping、SSL Sniffing,這些攻擊均已在最新的安全策略中被修復或危害較低,但參賽選手的挑戰仍然可以對加密流量進行用戶無感知的劫持。賽后主辦方將該漏洞提交給廠商,并協助廠商進行修復。

  想要了解更多比賽內容,請關注GeekPwn公眾號。

文章來源:移動安全網

1.本站遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.本站的原創文章,請轉載時務必注明文章作者和來源,不尊重原創的行為我們將追究責任;3.作者投稿可能會經我們編輯修改或補充。4、對于網友投稿的文章請仔細核對其真實性,如遇要求匯款轉賬情況,請格外謹慎。

相關文章
  • 白帽黑客利用一張A4紙,在AI鏡頭下成功“隱身”

    白帽黑客利用一張A4紙,在AI鏡頭下成功“隱身”

  • 白帽黑客利用新型方法攻擊HTTPS,劫持加密網站

    白帽黑客利用新型方法攻擊HTTPS,劫持加密網站

  • 涉案案值超3億 騰訊安全助力深圳市知識產權局偵

    涉案案值超3億 騰訊安全助力深圳市知識產權局偵

  • Testin有數亮相烏鎮世界互聯網大會,數據采集和

    Testin有數亮相烏鎮世界互聯網大會,數據采集和

? 吉林快三跨度和制图