ការវាយប្រហារ TLS ថ្មីអនុញ្ញាតអោយហេគឃ័រអាចប្រើប្រាស់ Cross-Protocol Attacks ទៅលើវេបសាយដែលបានការពារ

0

ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវជាច្រើនរកឃើញនូវការវាយប្រហារថ្មីមួយដែលអាចធ្វើការជ្រៀតចូលទៅក្នុងស្រទាប់សុវត្ថិភាព transport layer security (TLS) servers ដើម្បីធ្វើការបង្វែរនូវ HTTPS traffic ចេញពី web browser របស់ជនរងគ្រោះទៅកាន់ TLS service endpoint ផ្សេងដែលស្ថិតនៅលើ IP address ដទៃទៀតដើម្បីលួចទិន្នន័យសំខាន់ៗ។

ការវាយប្រហារនេះគឺមានឈ្មោះហៅថា ALPACA ឬ “Application Layer Protocol Confusion – Analyzing and mitigating Cracks in tls Authentication” ដែលអ្នកវាយប្រហារអាចធ្វើការបង្វែរនូវ traffic ចេញពី subdomain ទៅកាន់ subdomain មួយទៀតបានតាមរយៈការប្រើប្រាស់នូវ cross-protocol attacks ។ គួរបញ្ជាក់ផងដែរថា TLS គឺជាប្រភេទ cryptographic protocol ដូចទៅនឹង HTTPS, SMTP, IMAP, POP3 និង FTP ដើម្បីធ្វើការធានាសុវត្ថិភាពនៃការទំនាក់ទំនងនៅលើ​network តាមរយៈការផ្ទៀងផ្ទាត់ និងការពារនូវសុច្ចរឹតភាពក្នុងការផ្លាស់ប្តូរទិន្នន័យនៅក្នុងពេលឆ្លងកាត់វានោះ។
ដើម្បីការពារការវាយប្រហារទៅលើ cross-protocol attacks នេះ អ្នកស្រាវជ្រាវជាច្រើនស្នើអោយប្រើប្រាស់នូវ Application Layer Protocol Negotiation (ALPN) និង Server Name Indication (SNI) extensions ទៅលើ TLS ដែលអាចប្រើប្រាស់ដោយ client ដែលអនុញ្ញាតអោយ server ការពារទៅលើសុវត្ថិភាពនៃការតភ្ជាប់ទំនាក់ទំនងនេះ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here