HTTPS也不安全?发现新的漏洞会泄露您的数据

爱折腾的星云 90
OUIMS博客广告

意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现,使用HTTPS的10,000多个顶级网站仍然容易受到传输层安全漏洞的影响。

HTTPS(超文本传输.协议安全性)几年前取代了HTTP,目前大多数顶级站点都使用它,但它仍然不安全。 HTTPS应该保护用户免受中间人攻击,并且不允许黑客访问您的密码,历史记录和其他数据。

HTTPS也不安全?发现新的漏洞会泄露您的数据-第1张图片-OUIMS博客

新的研究表明,一些使用HTTPS来保护用户和Web服务器之间连接的网站仍然会向黑客暴露一些用户数据。在分析的10,000个站点中,约有5.5%是易受攻击的。 HTTPS使用传输层安全性或TLS加密通信。但是,某些网站未正确实施此协议。这些网站无法使用TLS修复一些已知错误。


当用户访问这些网站时,HTTPS的绿色挂锁仍将显示在地址栏中。 TLS中的错误很难被发现,但它们仍然存在并且可能被利用。研究人员使用TLS分析技术来分析前10,000个网站。他们使用Alexa的排名表来查找这些网站。该研究论文将在将于5月在旧金山举行的第40届IEEE安全与隐私研讨会上发表。


攻击者可以使用这些漏洞来解密来自cookie的信息。虽然cookie不向攻击者提供任何敏感信息,但还有其他缺陷。攻击者几乎可以访问浏览器和服务器之间交换的任何数据。值得注意的是,测试的10,000个网站也与大约91,000个域名相关联。这些漏洞也可能会影响这些网站。在10,000个网站中,898个网站完全容易受到攻击,并且发现整个数据都被泄露了。另外,977网站的页面完整性非常低,这也是一个大问题。

标签: 精品教程 服务器教程

OUIMS博客广告

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~