黑客可向邮件服务器发送数据以干扰HTTPS连接

当通过受保护的 HTTPS 连接访问服务时，浏览器不会在验证完网站的数字证书之前将数据传递给网络服务器。该方案可防止监控 / 篡改数据类的中间人攻击，避免用户被收集身份验证 cookie、或在受害者的设备上运行恶意软件。然而 Ars Technica 报道称，近期曝出的一种黑客攻击手段，表明攻击者仍可诱使浏览器连接到使用兼容证书的 Email / FTP 服务器，进而引发相应的风险。

创新互联公司是少有的成都网站建设、网站制作、营销型企业网站、小程序设计、手机APP,开发、制作、设计、买链接、推广优化一站式服务网络公司,从2013年创立,坚持透明化,价格低,无套路经营理念。让网页惊喜每一位访客多年来深受用户好评

(来自：Alpace-Attack 网站)

由于网站的域名与电子邮件或 FTP 服务器证书中的域名匹配，因此浏览器通常会将传输层安全(TLS)连接到这些服务器之一，而不是用户原意访问的网站。

• 在浏览器使用 HTTPS 通信、而 Email / FTP 服务器通过 SMTP / FTPS 或其它协议进行通信时，就有可能遇到严重的错误。
• 比如将解密的身份验证 cookie 发送给了攻击者、或在受害者机器上执行恶意代码。

虽然听起来有些牵强，但一项新研究还是揭示了这套攻击手段的可行性。

• 大约有 144 万台 Web 服务器，使用了与同一组织的 Email / FTP 服务器的加密凭据兼容的域名。
• 其中约 11.4 万个站点被认为易受攻击，因为 Email / FTP 服务器使用了已知存在缺陷的软件。

作为被数以百万计的服务器所倚赖的互联网安全基石，TLS 会对在最终用户和服务器之间传输的数据进行加密，以确保没有人可以通过访问连接来读取或篡改。

风险示意(图 via Ars Technica)

然而在周三发表的一篇研究论文中，Brinkmann 等七位研究人员还是深入调查了能否利用所谓的跨协议攻击(cross-protocol attacks)来绕过 TLS 的防护。

可知问题在于传输层安全(TLS)并不保护 TCP 连接的完整性，而只保护使用 HTTP、SMTP、或它互联网服务器。攻击的主要组成部分是：

• 目标最终用户使用的客户端应用程序 -- 此处指 C;
• 目前打算访问的服务器 -- 简称 Sint;
• 代理服务器、一台通过 SMTP / FTP / 或与 Serverint 使用不同协议连接的计算机、但其 TLS 证书中具有相同的域。

即使中间人(MitM)无法解密 TLS 流量，但攻击者仍可达成其它目的 —— 比如强制目标浏览器连接到 Email / FTP 服务器(而不是预期的 Web 服务器)。

这可能导致浏览器向 FTP 服务器发送身份验证 cookie，漏出跨站脚本攻击的缺陷，让浏览器下载并执行托管在 Email / FTP 服务器上的恶意 JavaScript 脚本。

庆幸的是，被研究人员命名为“允许跨协议攻击的应用层协议”(ALPACA)的缺陷，暂时不会对大多数人构成重大的威胁。

但若有新的攻击途径或漏洞显现、或利用 TLS 来保护其它通信方案，则风险仍有增加的可能。

名称栏目：黑客可向邮件服务器发送数据以干扰HTTPS连接
文章转载：http://www.csdahua.cn/qtweb/news0/257800.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网