内容简介:意大利威尼斯 CA'Foscari 大学和奥地利 Tu Wien 大学的研究人员发现,超过 10000 个使用 HTTPS 的顶级网站仍然容易受到传输层安全漏洞的攻击。 HTTPS(超文本传输协议安全)在几年前取代了 HTTP,目前大多数顶级网...
意大利威尼斯 CA'Foscari 大学和奥地利 Tu Wien 大学的研究人员发现,超过 10000 个使用 HTTPS 的顶级网站仍然容易受到传输层安全漏洞的攻击。
HTTPS(超文本传输协议安全)在几年前取代了 HTTP,目前大多数顶级网站都在使用它,但是发现它仍然不安全。 HTTPS 应该保护用户免受中间人攻击,并且不允许黑客访问您的密码,历史记录和其他数据。
新的研究表明,某些使用 HTTPS 来保护用户和 Web 服务器之间连接的网站仍然将一些用户数据暴露给黑客。在被分析的 10000 个网站中,约 5.5% 的网站容易受到攻击。HTTPS 使用传输层安全性或 TLS 加密通信。但是,有些网站没有正确实施此协议。这些网站未能使用 TLS 修复一些已知错误。
当用户访问这些网站时,HTTPS 的绿色挂锁锁仍然会出现在地址栏中。TLS 中的错误很难被检测到,但它们仍然存在,并且可能被利用。研究人员使用 TLS 分析技术来分析前 10000 个网站。他们使用 Alexa 的排名表来查找这些网站。该研究论文将在第四十届IEEE安全与隐私研讨会上发表,该研讨会将于5月在旧金山举行。
攻击者可以使用这些漏洞来解密来自 cookie 的信息。虽然 cookie 不会向攻击者提供任何敏感信息,但还有其他缺陷。攻击者可以访问浏览器和服务器之间交换的几乎所有数据。值得注意的是,被测试的 10000 个网站也链接到了大约 91000 个域名。这些漏洞也可能影响这些网站。在 10000 个网站中,898 个网站完全易受攻击,整个数据被发现受到破坏。另外 977 个网站的页面完整性很低,这也是一个很大的问题。
来自:cnBeta
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
