Εισβολείς μπορούν να συλλέξουν το HTTPS Web traffic ιστορικό σας!

Ο Alex Chapman και ο Paul Stone από την Context, μια βρετανική συμβουλευτική εταιρεία ασφάλειας στον κυβερνοχώρο, ανακάλυψαν μια νέα μέθοδο επίθεσης χρησιμοποιώντας το πρωτόκολλο WPAD και τα PAC αρχεία για να διαρρεύσουν πληροφορίες σχετικά με τις HTTPS τοποθεσίες που επισκέπτεται ένας χρήστης. Η ανακάλυψή τους είναι μια ακόμη σταγόνα στον ωκεανό των exploits που χρησιμοποιούν…

via Εισβολείς μπορούν να συλλέξουν το HTTPS Web traffic ιστορικό σας! — Διακόνημα

Αρέσει σε %d bloggers: