9月21日布宜諾斯艾利斯舉行的Ekoparty安全會議上，安全研究人員Thai Duong和Juliano Rizzo將演示針對SSL/TLS的概念驗證攻擊。 研究人員在SSL/TLS協(xié)議中發(fā)現(xiàn)了嚴重弱點，能讓黑客悄悄破譯Web服務器和終端用戶瀏覽器之間傳輸?shù)募用軘?shù)據(jù)。

弱點主要影響TLS協(xié)議1.0版及SSL所有版本，TLS 1.1/1.2未受影響。TLS是SSL的繼任者，TLS 1.0相當于SSL 3.1。研究人員的概念驗證代碼BEAST可以解密目標網(wǎng)站的cookies，獲得權(quán)限訪問受限用戶的帳號。研究人員將在會議上演示解密訪問PayPal帳號的認證cookies。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標簽： ssl web服務器 安全 大數(shù)據(jù) 代碼 服務器 漏洞 權(quán)限 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。