Вход    Регистрация

HTTPS Bicycle Attack позволяет узнать длину зашифрованного пароля

HTTPS Bicycle Attack позволяет узнать длину зашифрованного пароля

В протоколе HTTPS, шифрующем передаваемые по Интернету данные, обнаружена уязвимость, позволяющая в некоторых случаях определять длину пароля и другую информацию.

Из зашифрованного трафика также можно извлечь информацию о длине заголовка cookie, длине строки с GPS координатами, длине IPv4 адреса.

Атаку, получившая название HTTPS Bicycle Attack, может проводиться не только абсолютно незаметно, но и ретроспективно, на HTTPS трафике, сохраненном годы назад.

Для того, чтобы атака была успешной, хакеру необходимо знать длину остальных данных, передаваемых в зашифрованном трафике. Например зная имя пользователя, URL авторизации и некоторую дополнительную информацию, передаваемую на сервер, можно вычислить длину пароля, что значительно упрощает его взлом методом перебора.

Оцените материал
(4 голосов)
Host for NET

Сайт: host-for.net/ru

Последнее от Host for NET

Другие материалы в этой категории: « С Новым Годом! Мощнейшей за всю историю DdoS-атаке подвергли сайт Дональда Трампа и ВВС »

Оставить комментарий

Убедитесь, что вы вводите (*) необходимую информацию, где нужно
HTML-коды запрещены

 

 

 

Наши сервера располагаются в дата-центрах:

 

 

Sales department:
Rua Francisco Sa Carneiro, Lt. 11
3430-048 Carregal do Sal
Portugal
Working hours are from 9:00 AM to 9:00 PM
For finance support write requests in billing tickets


Technics department 
Wounder st, Lt.11
3040 Limassol
Cyprus 
For technical support write requests in billing tickets

The company is founded in 2007 on universal human principles of integrity, human rights and freedoms, and the relationships between individuals.
Host-for.NET
Markova st., 88, Debrivne 15163
Geroev Stalingrada, 39B, Kiev 04210