Portál AbcLinuxu, 2. května 2025 13:30

ALPACA Attack

Byly publikovány informace o útoku na TLS s názvem ALPACA Attack (paper: ALPACA: Application Layer Protocol Confusion - Analyzing and Mitigating Cracks in TLS Authentication). Jak už to dnes bývá, útok má vlastní doménu a logo. Pokud mají různé služby, například www a ftp, běžící na serveru stejný certifikát (hvězdičkový certifikát) a útočník může přesměrovat požadavky z webového prohlížeče na www server na ftp server nebo odpovědi z ftp serveru do webového prohlížeče, může se stát, je to ale málo pravděpodobné, že se například autentizační cookies v http hlavičce uloží někam do ftp logu, nebo webový prohlížeč (zmíněna je bezpečnostní chyba v Internet Exploreru) spustí javascript, který útočník nějakým způsobem připraví na ftp serveru.

15.6.2021 08:00 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Vložit další komentář

Nechci se dotknout autora, ale četl to po sobě? Četl to ten, kdo to schvaloval?

15.6.2021 09:40 D.C
Rozbalit Rozbalit vše Re: ALPACA Attack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Co je tam špatně?

15.6.2021 09:57 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: ALPACA Attack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Příloha:

• ptree.17920.001.jpg (281068 bytů)

Tak minimálně ta větná skladba není úplně ideální.

blog.rfox.eu

15.6.2021 11:12 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: ALPACA Attack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Už jsem se lekl, že jde o závadný obsah.

Archlinux for your comps, faster running guaranted!

15.6.2021 17:44 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: ALPACA Attack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Třeba pravopis.

16.6.2021 20:49 _
Rozbalit Rozbalit vše Re: ALPACA Attack

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

je v cajku nebuď snowflake

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.