如题所述
会话侦听与劫持技术属于协议漏洞渗透技术。利用相关协议的漏洞,攻击者甚至还可以对所侦听的会话进行劫持,即以会话一方的身份继续进行会话,称“会话劫持”。
会话侦听,网络攻击的一种重要方式。利用会话侦听技术,入侵者可以通过重组数据包将网络内容还原,轻松地获得明文信息,进而不但可以轻易地以被监听者的身份进入各个网站,还可以通过搜集的用户密码表进入被监听人的计算机进行破坏。
为什么将协议漏洞单列一类?
把“协议漏洞”单列一类基本上有如下的原因:大部分都是协议设计阶段引入的问题,而不是软件实现阶段;大部分存在跨软件、跨操作系统,甚至是跨硬件平台的通杀现象;漏洞利用的目标通常是实现通信劫持,而不是RCE/ACE。
“协议漏洞”在漏洞响应处置比一般软件漏洞更难,因为常常出现跨软件通杀,所以一个漏洞的修复就可能需要协调多个厂商共同完成;另外如果是协议设计上的问题,那么下游软件开发者可能无法拿出一个合理的修复方案,最终需要协议设计者的参与。
温馨提示:答案为网友推荐,仅供参考
