ព័ត៌មាន

ការវាយប្រហារ TLS ថ្មីអនុញ្ញាតអោយហេគឃ័រអាចប្រើប្រាស់ Cross-Protocol Attacks ទៅលើវេបសាយដែលបានការពារ

ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវជាច្រើនរកឃើញនូវការវាយប្រហារថ្មីមួយដែលអាចធ្វើការជ្រៀតចូលទៅក្នុងស្រទាប់សុវត្ថិភាព  transport layer security (TLS) servers ដើម្បីធ្វើការបង្វែរនូវ  HTTPS traffic ចេញពី web browser របស់ជនរងគ្រោះទៅកាន់ TLS service endpoint ផ្សេងដែលស្ថិតនៅលើ  IP address ដទៃទៀតដើម្បីលួចទិន្នន័យសំខាន់ៗ។

image

ការវាយប្រហារនេះគឺមានឈ្មោះហៅថា ALPACA ឬ  “Application Layer Protocol Confusion – Analyzing and mitigating Cracks in tls Authentication” ដែលអ្នកវាយប្រហារអាចធ្វើការបង្វែរនូវ traffic ចេញពី  subdomain ទៅកាន់  subdomain មួយទៀតបានតាមរយៈការប្រើប្រាស់នូវ  cross-protocol attacks ។ គួរបញ្ជាក់ផងដែរថា TLS គឺជាប្រភេទ cryptographic protocol ដូចទៅនឹង HTTPS, SMTP, IMAP, POP3 និង FTP ដើម្បីធ្វើការធានាសុវត្ថិភាពនៃការទំនាក់ទំនងនៅលើ​network តាមរយៈការផ្ទៀងផ្ទាត់ និងការពារនូវសុច្ចរឹតភាពក្នុងការផ្លាស់ប្តូរទិន្នន័យនៅក្នុងពេលឆ្លងកាត់វានោះ។

image

ដើម្បីការពារការវាយប្រហារទៅលើ cross-protocol attacks នេះ អ្នកស្រាវជ្រាវជាច្រើនស្នើអោយប្រើប្រាស់នូវ  Application Layer Protocol Negotiation (ALPN) និង Server Name Indication (SNI) extensions ទៅលើ TLS ដែលអាចប្រើប្រាស់ដោយ client ដែលអនុញ្ញាតអោយ server ការពារទៅលើសុវត្ថិភាពនៃការតភ្ជាប់ទំនាក់ទំនងនេះ៕