科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道黑客披露新型浏览器漏洞 或起“窃听风云”

黑客披露新型浏览器漏洞 或起“窃听风云”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

一种强大的新型互联网攻击就像窃听电话一样,只不过攻击方式是在计算机与用户信赖的网站之间实施。在这种攻击中,犯罪分子把自己隐藏在受害者的计算机和合法的网站之间,窃取用户计算机和网站之间来回传送的数据。

来源:赛迪网 2009年9月5日

关键字: 黑客

  • 评论
  • 分享微博
  • 分享邮件

  一种强大的新型互联网攻击就像窃听电话一样,只不过攻击方式是在计算机与用户信赖的网站之间实施。

  参加黑帽和DefCon安全会议的黑客披露了网络浏览器过滤不可靠的网站并且阻止任何人看到这些网站的方法中的一个安全漏洞。如果犯罪分子侵入这个网络,他就能够建立一个秘密的窃听站,捕获这个网络上的计算机与其浏览器访问的用户以为是安全的网站之间传送的信用卡号码、口令和其它敏感的数据。

  更严重的是,黑客能够劫持受害者计算机的自动更新功能,欺骗受害者的计算机从黑客网站下载和安装恶意软件。而这台计算机还以为是从软件厂商那里下载更新程序。

  许多黑客都演示了这个技术。这些黑客得出的一致结论是:浏览器与SSL(安全套接层)证书之间的互动方式存在严重的问题。SSL是银行、电子商务和其它网站处理敏感数据常用的技术。

  浏览器厂商和销售SSL证书的厂商目前正在研究修复这种安全漏洞的补丁。微软表示,它正在调查这个问题。制作火狐浏览器的Mozilla表示,最新版本的火狐浏览器已经和VeriSign公司联手修复了演示中介绍的大多数问题。其它问题将在本周发布的更新的中修复。

  这种攻击的类型属于“中间人攻击”。在这种攻击中,犯罪分子把自己隐藏在受害者的计算机和合法的网站之间,窃取用户计算机和网站之间来回传送的数据。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章