Тема: Новая атака на HTTPS позволяет узнать длину зашифрованного пароля  (Прочитано 263 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн moto

  • Выше солнца
  • *****
  • Сообщений: 16928
  • Поблагодарили: 140 раз(а)
  • Уважение: +126/-0
    • Просмотр профиля
В протоколе HTTPS, шифрующем передаваемые по Интернету данные, обнаружена уязвимость, позволяющая в некоторых случаях определять длину пароля и другую информацию.

Из зашифрованного трафика также можно извлечь информацию о длине заголовка cookie, длине строки с GPS координатами, длине IPv4 адреса.

Атаку, получившая название HTTPS Bicycle Attack, может проводиться не только абсолютно незаметно, но и ретроспективно, на HTTPS трафике, сохраненном годы назад.

Для того, чтобы атака была успешной, хакеру необходимо знать длину остальных данных, передаваемых в зашифрованном трафике. Например зная имя пользователя, URL авторизации и некоторую дополнительную информацию, передаваемую на сервер, можно вычислить длину пароля, что значительно упрощает его взлом методом перебора.
https://irongamers.ru - сообщество любителей компьютерных игр
 


 


Поиск

 
SimplePortal 2.3.6 © 2008-2014, SimplePortal