提防ALPACA跨協定攻擊手法,美國NSA呼籲應正視萬用字元TLS憑證風險

資安研究員於今年6月,揭露名為ALPACA(Application Layer Protocols Allowing Cross-Protocol Attacks)的網路攻擊手法,攻擊者一旦濫用,便能藉由TLS協定的弱點,將HTTPS流量重新導向至另一個IP位址,進而竊取受害電腦的機密資訊。

臉書留言

胡 自文

(這個頁面共進入 7 次, 今天進入 1 次)