HTTPS 也不安全?被发现新漏洞会暴露你的数据

释放双眼,带上耳机,听听看~!

文章转载开源中国

意大利威尼斯 CA'Foscari 大学和奥地利 Tu Wien 大学的研究人员发现,超过 10000 个使用 HTTPS 的顶级网站仍然容易受到传输层安全漏洞的攻击。

HTTPS(超文本传输协议安全)在几年前取代了 HTTP,目前大多数顶级网站都在使用它,但是发现它仍然不安全。 HTTPS 应该保护用户免受中间人攻击,并且不允许黑客访问您的密码,历史记录和其他数据。

新的研究表明,某些使用 HTTPS 来保护用户和 Web 服务器之间连接的网站仍然将一些用户数据暴露给黑客。在被分析的 10000 个网站中,约 5.5% 的网站容易受到攻击。HTTPS 使用传输层安全性或 TLS 加密通信。但是,有些网站没有正确实施此协议。这些网站未能使用 TLS 修复一些已知错误。

当用户访问这些网站时,HTTPS 的绿色挂锁锁仍然会出现在地址栏中。TLS 中的错误很难被检测到,但它们仍然存在,并且可能被利用。研究人员使用 TLS 分析技术来分析前 10000 个网站。他们使用 Alexa 的排名表来查找这些网站。该研究论文将在第四十届IEEE安全与隐私研讨会上发表,该研讨会将于5月在旧金山举行。

攻击者可以使用这些漏洞来解密来自 cookie 的信息。虽然 cookie 不会向攻击者提供任何敏感信息,但还有其他缺陷。攻击者可以访问浏览器和服务器之间交换的几乎所有数据。值得注意的是,被测试的 10000 个网站也链接到了大约 91000 个域名。这些漏洞也可能影响这些网站。在 10000 个网站中,898 个网站完全易受攻击,整个数据被发现受到破坏。另外 977 个网站的页面完整性很低,这也是一个很大的问题。

来自:cnBeta

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

UC 浏览器曝中间人攻击漏洞,官方:已修复,国内版不受影响

2019-3-28 11:12:22

安全漏洞

Istio 1.1.1 发布,修复漏洞并改进鲁棒性

2019-3-31 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索