FreeBuf隔空取“数”:黑客利用HTTP/2开展侧信道定时攻击( 二 )
不仅于此 ,EAP-PWD认证 , 即在连接Wi-Fi网络时 , 在服务器和请求者之间使用共享密码 。 利用这一认证方法容易遭受字典攻击 , 黑客利用蜻蜓握手协议开展定时攻击来获取密钥 。
因此 , 研究人员建议对传入的请求添加随机延迟 , 并确保不同的请求不会组合在单个数据包中 。 研究人员还发布了测试HTTP/2服务器的TTA漏洞的Python工具 。
这不是黑客第一次采用远程定时攻击来获取敏感信息 。 之前的研究表明可以利用缓存辅助通道从Intel CPU缓存(NetCAT)嗅探SSH密码 , 甚至可以通过网络连接(NetSpectre)实现类似Spectre的推测执行 。
精彩推荐
本文插图
本文插图
推荐阅读
- |万茜道歉风云录,是黑客还是手滑,两大平台评论隔空对战
- 油炸小可爱|黑客大神总结:全端口蜜罐的部署过程与数据分析
- 阿根廷中文播报|被索百万“赎金”,阿根廷移民局数据库遭黑客侵入
- 科技实验室|国外黑客通过程序实现体感操作,用乐高马力欧来玩马力欧游戏
- 苏亚雷斯|恩里克隔空相助!巴萨终于找到新9号,他或成下一个苏亚雷斯?
- 磊磊趣闻|巴黎不远队也不长你若敢爱我陪四方,张雨绮疑似隔空喊话准男友
- 北京日报|看AR虚拟女主播、拍“黑客帝国大片”……5G新世界等你来
- 兰陵县|临沂兰陵:乘车只需一个电话 “黑客车”上门接送 正规客车无人问津
- 对你宣说|李宇春、张靓颖在好声音和新说唱的导师隔空大比拼,你看好谁?
- FreeBuf|“嘴强王者”图兰军又来了?