利用旁路攻擊竊取HTTPS加密流量

01-31

過去幾年發現的針對 SSL/TLS 的攻擊通常需要攻擊者處於中間人的位置，也就是要求中間人攻擊者能嗅探或操控流量。今天兩位比利時安全研究人員在 Black Hat 安全會議上報告了一種新的組合旁路攻擊的方法，不需要中間人去嗅探流量。

這種攻擊技術被稱為《HEIST: HTTP Encrypted Information canbe Stolen through TCP-windows》（PDF），利用通過TCP層傳輸的跨越響應包大小和 SSL /TLS 缺乏明文信息長度隱藏能力的弱點去推斷出加密響應中包含的信息。研究人員利用這種方法可以解密加密響應中包含的電子郵件地址、社會安全賬戶等敏感信息。

兩名研究人員在公開發表報告前已經向Google和微軟提前披露了他們的發現，他們是通過在網站上展示第三方惡意廣告的方法或者在網站中插入惡意JavaScript代碼去實現攻擊的。而最為嚴重的是或者，通過惡意第三方廣告，攻擊者可以竊取你的銀行憑證和社交賬號。

HEIST攻擊是一種對HTTPS的旁路攻擊，它不需要破壞SSL加密就能嗅探到通過HTTPS傳遞的流量，從而破解其中的具體內容。

研究人員稱，目前唯一緩和攻擊的方法是禁用第三方cookies，而目前大部分瀏覽器都默認接受第三方cookies。

註：本文參考來源於softpedia 原載時間2016年8月6日