会话攻击,什么是新的攻击品种?

时间:2010-05-27 19:53:31

标签: security http session

我正在收集有关http(s)会话攻击的信息。

有大量关于现有攻击的信息,但是,我想知道现在是否可能通过流行软件或技术中的安全漏洞或新的智能安全工程来实现一些新的攻击品种。

您对新技术或工具有什么建议吗?

谢谢,

1 个答案:

答案 0 :(得分:2)

最近发生了针对HTTPS的攻击。执行此攻击的工具称为SSLStrip,并在Moxie Marlinspike的blackhat 2009演讲中引入。我强烈建议您在该页面上观看视频。

到目前为止,chrome是唯一一个针对此问题进行部分修复的浏览器。 patch is called STS并且必须由开发人员启用。 Firefox正致力于支持STS。微软和苹果采取新的安全措施的速度很慢,他们应该最终支持这一功能,但据我所知他们还没有宣布任何内容。

就新的攻击模式而言,缓冲区溢出正在逐渐消失,Dangling Pointers正在全面展开。 A Heap Overflow and a Dangling Pointer vulnerability where chained together在Windows 7下赢得Pwn2own 2010 for IE 7.基于经典堆栈的缓冲区溢出很难在具有NX-bit,Canaries和ASLR的现代系统上利用。但是,悬空指针可以用来绕过这些新的安全措施。