Новая атака на HTTPS позволяет узнать длину зашифрованного пароля

Главная Новости (архив) Архив новостей Новая атака на HTTPS позволяет узнать длину зашифрованного пароля
1 ответ(ов) в теме
moto
не в сети 2 часа
На сайте с 12.03.2017
Администратор
Тем 3395
Сообщения 13543
0
22:46

В протоколе HTTPS, шифрующем передаваемые по Интернету данные, обнаружена уязвимость, позволяющая в некоторых случаях определять длину пароля и другую информацию.

Из зашифрованного трафика также можно извлечь информацию о длине заголовка cookie, длине строки с GPS координатами, длине IPv4 адреса.

Атаку, получившая название HTTPS Bicycle Attack, может проводиться не только абсолютно незаметно, но и ретроспективно, на HTTPS трафике, сохраненном годы назад.

Для того, чтобы атака была успешной, хакеру необходимо знать длину остальных данных, передаваемых в зашифрованном трафике. Например зная имя пользователя, URL авторизации и некоторую дополнительную информацию, передаваемую на сервер, можно вычислить длину пароля, что значительно упрощает его взлом методом перебора.

Редакции сообщения
0

Ваше имя *

Ваш E-mail *

не публикуется

Текст сообщения *