Новая уязвимость в протоколе https

Discussion in 'Песочница' started by Turanchocks_, 9 Jan 2016.

  1. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,300
    Likes Received:
    3,167
    Reputations:
    17
    #1 Turanchocks_, 9 Jan 2016
    randman, grimnir, CKAP and 1 other person like this.
  2. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,697
    Likes Received:
    3,139
    Reputations:
    236
    > All a user needs to do is have a packet capture of requests to a known site, including an authentication (login) request containing an already known username and an unknown plain-text password.
    Одно из требований проведения атаки - знание логина/user name.

    > have a packet capture of requests to a known site
    Перехват пакетов (https) к известному сайту. Те, необходимо чтобы пользователь начал подключение к известному сайту через fishing site, с которого и будут перехватываться пакеты.

    > If an attacker can determine the user's browser and how that browser would send requests to the site
    Если аттакер сможет определить используемый пользователем браузер и как этот браузер посылает запросы к известному сайту.

    http://blogs.websense.com/security-...ning-passwords-tls-encrypted-browser-requests
     
    #2 altblitz, 9 Jan 2016
    CKAP and Turanchocks_ like this.
(You must log in or sign up to post here.)