记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

HTTP压缩仍让加密连接处于风险之中

安全研究人员近期改进了一项已有三年历史的攻击方法:这种攻击类型被称为 BREACH ,是“利用超文本自适应压缩算法,进行浏览器侦查和信息窃取”(Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext)的简称。许多 Web 服务器使用 gzip 和 DEFLATE 算法来减少 HTTP 的响应延迟,然而,这两种加密算法会泄露关于加密连接的信息,使得中间人攻击成为可能。一旦中间人介入,就可以恢复认证 cookie 等敏感信息。3年前美国举行的 Black Hat 大会上,安杰洛 普拉多(Angelo Prado)、尼尔 哈里斯(Neal Harris)、约尔 古拉克(Yoel Gluck) 这三位研究人员首次展示了这
发布时间:2016-04-06 20:05 | 阅读:73634 | 评论:0 | 标签:黑极空间 HTTP压缩 加密连接 边信道攻击 加密

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云