HEIST 공격 : HTTPS 데이터에서 평문을 얻어내는 방법
HEIST 공격 : HTTPS 데이터에서 평문을 얻어내는 방법HEIST: HTTP Encrypted Information can be Stolen through TCP-windows 최근 Black Hat 2016에서는 HTTPS로 암호화된 데이터에서 평문데이터를 얻어내는 새로운 웹 공격방식인 HEIST공격방식을 공개하였습니다. HEIST는 Encrypted Information can be Stolen through TCP-Windows의 약자로, TCP-Windows 프로토콜을 통하여 암호화된 데이터에서 평문 데이터를 얻어낼 수 있다는 의미입니다. * TCP-Windows 프로토콜TCP-Windows 프로토콜은 TCP Receive Window라고도 불립니다. 이 프로토콜은 TCP로 연결된 양쪽에 모..
국내외 보안동향
2016. 8. 9. 17:57