研究人员将演示攻击SSL/TLS

　　9 月 21 布宜诺斯艾利斯举行的 Ekoparty 安全会议上，安全研究人员 Thai Duong 和 Juliano Rizzo 将演示针对 SSL/TLS 的概念验证攻击。

　　研究人员在 SSL/TLS 协议中发现了严重弱点，能让黑客悄悄破译 Web 服务器和终端用户浏览器之间传输的加密数据。弱点主要影响 TLS 协议1.0版及 SSL 所有版本，TLS 1.1/1.2未受影响。TLS 是 SSL 的继任者，TLS 1.0相当于 SSL 3.1。研究人员的概念验证代码 BEAST 可以解密目标网站的 cookies，获得权限访问受限用户的帐号。研究人员将在会议上演示解密访问 PayPal 帐号的认证 cookies。