در حال بارگزاري ويديو ...

Blackhat Asia 2015 – حملات Bar-Mitzva ( بررسی آسیب پذیری ۱۳ ساله SSL )

RC4 محبوب ترین رمز جریانی و خصوصا برای محافظت از قابل توجهی از نشست های SSL/TLS استفاده می شود. توی این ویدیو ، شما با یک آسیب پذیری قدیمی از RC4 آشنا می شوید که با بهره گیری از آن می توان بخشی از داده های محافظت شده توسط SSL را بازگردانی کرد. (زمانی که از RC4 برای رمزنگاری استفاده می شود). برعکس حملات BEAST, POODLE, CRIME و سایر حملات روی SSL مثل حمله ای که Bernstein et-al روی استفاده از RC4 معرفی کرده است و طی سال های اخیر منتشر شده است ؛ حمله جدید ما به محدود به توکن های یه بار مصرف session نیست اما می تواند باعث دزدیده شده بخشی از اطلاعات مهم مثل مشخصات ورود که از طریق پارامتر های متد POST فرستاده می شوند ، بشود. گذشته از همه این موارد ، یکی از شکل های حمله جدید فقط نیازمند Passive eavesdropping روی ارتباطات SSL می باشد و در زمان حاضر حمله عملی روی روش اول نیازی به فعال بودن MiTM ندارد. دیگر ویژگی منحصر به فرد حمله جدید ، احتمال غیرقابل اغماض بازگردانی داده هایی که فقط یک بار از ارتباط TLS گذشتند نیز ، وجود دارد !

دانلود “Blackhat Asia 2015 - حملات Bar-Mitzva ( بررسی آسیب پذیری 13 ساله SSL )” blackhat-asia-2015-breaking-ssl-with-13-years-old-rc4-weakness.rar – Downloaded 93 times –

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

5 × 1 =