首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

白帽黑客利用新型方法攻击HTTPS,劫持加密网站

10月24日,GeekPwn2019国际安全极客大赛在上海举行,来自清华-奇安信网络安全联合研究中心的参赛队伍,通过利用HTTPS协议的漏洞,攻击部署了HTTPS最佳实践的网站,远程劫持篡改HTTPS保护的网页内容、窃取HTTPS保护的用户密码。 在比赛现场,参赛成员在事先未获得受害者电脑的任何配置信息和账号口令的情况下,通过攻击篡改受害者访问的网页中的二维码,还可以通过攻击获得受害者在加密网站输入的用户名与密码。 据了解,该漏洞属于通用底层协议安全问题。此攻击不同于已知攻击,如 SSL Stripping、SSL Sniffing,这些攻击均已在最新的安全策略中被修复或危害较低,但参赛选手的挑战仍然可以对加密流量进行用户无感知的劫持。赛后主办方将该漏洞提交给厂商,并协助厂商进行修复。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/TEC2019102400779900?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券