Practical Padding Oracle Attacks
Như đã có chia sẻ trên blog này, tháng 4 vừa rồi Juliano và tôi được chọn để trình bày tại hội thảo Black Hat Europe 2010. Đề tài mà chúng tôi trình bày là biến một kỹ thuật tấn công mật mã rất mạnh mẽ thành một bộ kỹ thuật tấn công web rất nguy hiểm.
Đề tài này cùng chủ đề với nghiên cứu về MD5 extension attack của chúng tôi, nhưng lần này mức độ ảnh hưởng lớn hơn rất nhiều. Chúng tôi ước tính có khoảng vài chục ngàn đến vài trăm ngàn web site có thể bị tấn công bằng những kỹ thuật mà chúng tôi đã trình bày.
Chúng tôi vừa làm xong POET a.k.a Practical Padding Oracle Attack, các bạn có thể download POET cũng như bài báo và slide trình bày ở đây. Chúng tôi có một báo cáo tốt hơn, nhưng đang còn chờ peer review nên chắc phải sau tháng 8 mới công bố được.
Ngoài ra haivideo dưới đây cũng thể hiện rất rõ sức mạnh của POET và padding oracle attack:
Tờ TheRegister cũng mới đưa tin:
Researchers release point-and-click website exploitation tool
'Tons' of vulnerable sites
Released Monday, Poe…
Đề tài này cùng chủ đề với nghiên cứu về MD5 extension attack của chúng tôi, nhưng lần này mức độ ảnh hưởng lớn hơn rất nhiều. Chúng tôi ước tính có khoảng vài chục ngàn đến vài trăm ngàn web site có thể bị tấn công bằng những kỹ thuật mà chúng tôi đã trình bày.
Chúng tôi vừa làm xong POET a.k.a Practical Padding Oracle Attack, các bạn có thể download POET cũng như bài báo và slide trình bày ở đây. Chúng tôi có một báo cáo tốt hơn, nhưng đang còn chờ peer review nên chắc phải sau tháng 8 mới công bố được.
Ngoài ra haivideo dưới đây cũng thể hiện rất rõ sức mạnh của POET và padding oracle attack:
Tờ TheRegister cũng mới đưa tin:
Researchers release point-and-click website exploitation tool
'Tons' of vulnerable sites
Released Monday, Poe…