9月21日布宜諾斯艾利斯舉行的Ekoparty安全會議上,安全研究人員Thai Duong和Juliano Rizzo将示範針對SSL/TLS的概念驗證攻擊。 研究人員在SSL/TLS協定中發現了嚴重弱點,能讓黑客悄悄破譯Web伺服器和終端使用者浏覽器之間傳輸的加密資料。
弱點主要影響TLS協定1.0版及SSL所有版本,TLS 1.1/1.2未受影響。TLS是SSL的繼任者,TLS 1.0相當于SSL 3.1。研究人員的概念驗證代碼BEAST可以解密目标網站的cookies,獲得權限通路受限使用者的帳号。研究人員将在會議上示範解密通路PayPal帳号的認證cookies。
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)