跳至內容

用戶:星耀晨曦/BREACH

維基百科,自由的百科全書

BREACH(一個逆向首字母縮略詞:Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext)是一種針對使用HTTP壓縮HTTPS安全漏洞。BREACH是基於CRIME安全漏洞產生的。BREACH在2013年8月的黑帽英語Black Hat Briefings會議上由安全研究人員安吉洛·普拉多、尼爾·哈里斯和約爾·格魯克發佈。

細節

[編輯]

雖然CRIME攻擊是作為一種普遍的攻擊,可以有效地對付大量的協議,但在對SPDY請求壓縮和TLS壓縮時的攻擊才體現出來危害,這種安全漏洞的危害性已經可以由伺服器和瀏覽器來降低。