web上最危险的安全漏洞:哈希算法漏洞
信息安全行业的一位首席Web安全专家称,一年多前发现的哈希算法漏洞可能成为Web上最危险的安全漏洞。
在2010 RSA大会上,WhiteHat首席安全技术官Jeremiah Grossman正式提出去年中排名前十位的网络黑客攻击技术。一月份,Grossman首次在其博客上列出这一第四年度列表,他试图阐明那些往往不会引起人注意但有重大意义的攻击研究。
排在这一列表首位的是创建流氓认证职权的实现,这有效地击败了因特网的信任基础设施,并使用户难以获知哪个站点和证书是可信的。
这一漏洞最初是由一个安全研究小组(其中包括独立研究员Alex Sotirov)在2008年年底发现的。该攻击针对的是MD5哈希算法中的漏洞,在特殊情况下它能够以复制假冒数字指纹的形式来发动攻击。
Grossman称,如今一些CA(证书的签发机构)仍然在使用MD5,但已逐渐被一种更安全且没有这一漏洞的SHA-1哈希函数所淘汰。
列表中排名第二的是一种HTTP参数污染的技术。通过向网站发送多重请求使得绕过输入验证检查和Web应用防火墙,进而修改web页面内容和客户端应用的行为成为可能。
“你可以通过利用同一名称的多重URL参数来改变后端行为,这也很可能使得用户毁掉他们自己的Yahoo邮箱账户。”
Grossman不可能详细阐述每一种黑客技术的细节,但他还是强调了给私有内网带来特别重大风险的一些黑客技术。包括DNS重绑定。在这种攻击渠道上有几种技术,基本上攻击的是DNS服务器以及通过浏览器获取IP地址使得攻击者能够访问到安全内网区域。
Grossman称,即使DNS重绑定已存在好几年了,它或多或少仍未得到完全修复……它实际上可以将浏览器转变为网络代理来执行攻击者的指令。这是种非常猖狂的攻击方式。
同样地,另一种方式RFC-1918同样可以让攻击者通过使用中间人攻击的方式(包括指向非公开路由IP地址的iframe注入)获取对受信内网的访问权限。
Grossman说:“你可能突然间就存储了他们浏览器上的Javascript恶意软件,即使受害者关闭了浏览器,它还是会永久存储在那儿,因为攻击者是在流里的。”
Dallas的工程公司Huitt-Zollars的信息技术主管Glenn Ridnour在出席此次会议时表示,Grossman所谈到的技术并不全是新的,但令攻击者能够访问内网的漏洞的确让人感到不安,因为攻击者可以利用这一漏洞轻易地在各台机器间来回切换。
Ridnour说,“我们花了很多时间来建立防火墙和过滤器,但这种攻击方式不受其他所有因素的影响。”
Grossman在会议中表达的关键主题是:成功防御网站的Web漏洞不仅需要安全的浏览器还需要一个安全的网站基础架构。
“网站必须能够防御敌对用户攻击,同时浏览器必须能够防御恶意网页,就好比你无法只用一只翅膀来飞。
什么是非对称加密?什么是对称加密?
今天刚好为站点的后台弄了下https,就来分享我了解的吧。密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母。早期的密码学:古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposi
详情2018-01-15 17:27:37责编:llp 来源:驱动管家手机木马可以盗取网银是因为验证码短信?
360手机安全中心接到大量用户举报,称其遭受短信诈骗,被骗金额多数以万计。最终都是因为用户中招后,验证码被木马偷偷转发到不法分子手机中。
详情2018-01-17 17:08:08责编:llp 来源:驱动管家热备份路由器协议详解 vmac地址由哪些部分组成?
Part I: FundamentalHSRP(Hot Standby Router Protocol):Cisco私有的第3层协议。HSRP为IP网络提供网络冗余,确保用户流量能立即并透明地恢复网络边界设备或接入电路中的第一跳故障。在LAN中,多个router组成
详情2018-02-03 14:32:39责编:llp 来源:驱动管家查找linux系统入侵证据的步骤,从这几方面下手
要查找linux系统入侵证据,可从如下几个方面入手:last,lastlog命令可查看最近登录的帐户及时间2 var log secure , var log messages日志信息可以通过accept关键字查看系统是否有被可疑IP地址登录成功信息。
详情2018-02-15 16:26:54责编:llp 来源:驱动管家简单谈谈哪些类型的网络管理员具有不安全因素?
Jeff Dray最近经过对IT行业的深入调查研究,通过总结和分析针对IT行业列出了一份类别名单。在这里,他定义了七类最不安全的网络管理员。如果你是一名网络管理员,并且已经意识到工作中还存在着不足,看看你属于
详情2018-01-15 16:49:50责编:llp 来源:驱动管家什么是ntsd?如何处理ntsd后门?
所谓“微软的’后门’”就是ntsd的远程调试功能先解释下什么是ntsd:”ntsd是系统自带的进程调试工具,NTSD的功能强大,也很复杂。”这个传说中的微软的“后门”也就是外链式后门同样需要开放端口,如果
详情2018-02-10 17:39:12责编:llp 来源:驱动管家哪些安全工具能有效保护数据库?保护数据库的十大安全工具
如今,威胁数据库安全的因素每天都在发生变化,如此一来也需要我们提出更多先进的安全技术、策略和工具来保障数据库免受网络威胁。以下就为大家介绍10款深受安全专家和“白帽黑客”欢迎的数据库安全工具,希望对
详情2018-01-23 17:34:24责编:llp 来源:驱动管家织梦cms网站出现漏洞 dedecms 5.5程序泄露网站路径信息
首发:红科网安作者:Amxking漏洞程序:dedecms5 5测试对象:织梦网CMS官方网站提交时间:2010-03-17漏洞类型:信息泄露危险等级:低漏洞描述:dedecms 5 5程序泄露网站路径信息。 测试地址:http: www dedecm
详情2018-01-16 18:09:54责编:llp 来源:驱动管家网站流量被黑客劫持是因为黑客们修改了wordpress核心文件
大家都知道如果黑客入侵我们的网站后,他们是可以肆意的在上面搭载钓鱼页面,传播恶意软件,盗取敏感信息等,这非常不利于我们网站。垃圾内容和黑名单近期,我们分析了一个被重定向到第三方域名的网站。黑客通常
详情2018-01-22 21:31:17责编:llp 来源:驱动管家nmap有哪些基本功能?nmap基本扫描技术
侦查是什么?侦查是尽可能多的收集目标网络的信息。从黑客的角度来看,信息收集对攻击非常有帮助,一般来说可以收集到以下信息:电子邮件、端口号、操作系统、运行的服务、Traceroute或者DNS的信息、防火墙识别和
详情2018-02-04 16:59:33责编:llp 来源:驱动管家
- 安卓手机截屏功能怎么使用?安卓手机怎么进行截屏操作?
- 宽带连接错误678是什么意思?怎么解决
- 酷派改变者s1有哪些版本?酷派改变者s1的详细参数配置
- 4g手机酷派8730l性能如何?这里有份体验评测
- sql注入获得webshell的原理 如何利用delphi得到webshell?
- cad制图需要做哪些提前准备的工作?cad制图参数设置方法
- 安卓手机模拟器怎么用?安卓手机模拟器BlueStacks教程
- 【游戏资讯】绝地求生新地图将于下月公布 海战地图要来了?
- 【游戏资讯】道高一尺魔高一丈 死亡回放亦被外挂攻陷
- 程序提示没有找到iertutil.dll是什么原因?iertutil.dll丢失怎么解决
- 酷派k1怎么样?酷派k1配置如何?
- 手机怎么省电?记住这些技巧就可以了
- excel函数是怎么设置的?excel函数排除指定数字的方法
- 简单的加密算法 破解注册机的一些函数集
- 网卡驱动异常连不上网怎么办?驱动人生帮助你解决这个问题
- 安卓手机模拟器怎么在电脑上安装?安卓手机模拟器安装教程
- 常用的cad快捷键命令有哪些?cad快捷键汇总
- 三星S9值不值得买?细数GALAXY S9五大亮点
- 二代AirPods或将加入Siri 耳内AI能否成为潮流?
- 【游戏攻略】栓动狙击枪的使用指南:M24与AWM的区别