Lấy cắp một kết nốiNhư mô tả ở trên

Lấy cắp một kết nối
Như mô tả ở trên, việc chuyển hướng trình khách tới một máy chủ độc hại đòi hỏi trình khách đó phải được hướng dẫn truy nhập vào các máy chủ chỉ định. Tuy nhiên, nhiều trình khách sẽ chỉ kết nối với một tên miền được cài đặt sẵn hoặc được thiết lập sẵn. Trong những trường hợp này, trình khách sẽ vẫn có thể bị khai thác.

Trong các mạng chia sẻ mở như các mạng Wi-Fi công cộng, lưu lượng mạng có thể được xem và điều chỉnh bởi những người lạ, điều này cho phép các kẻ tấn công chuyển hướng các trình khách chứa lỗ hổng.

Thông thường, các công nghệ bảo mật SSL/TLS (giả dụ HTTPS, duyệt web mã hóa) là một trong những giải pháp cho vấn đề này, bởi vì việc mã hóa ngăn chặn bị xem lén và chuyển hướng. Tuy nhiên, một kẻ tấn công có thể gửi nhiều thông điệp Heartbleed độc hại trước khi các phiên SSL/TLS được thiết lập hoàn chỉnh.

Một kẻ tấn công có thể tham gia vào một mạng công cộng và xem lén thông tin của các nạn nhân tiềm năng. Khi một nạn nhân tiềm năng sử dụng một trình khách có chứa lỗ hổng để thiết lập một kết nối SSL/TLS tới một máy chủ chính thống, kẻ tấn công sẽ chuyển hướng kết nối tới một máy chủ độc hại.

Trước khi kết nối SSL/TLS được thiết lập hoàn chỉnh và có khả năng ngăn chặn mọi sự chuyển hướng, kẻ tấn công đã có thể gửi nhiều thông điệp Heartbleed độc hại để trích xuất những nội dung nằm trong bộ nhớ máy tính của nạn nhân.

Trong các mạng chia sẻ mở như các mạng Wi-Fi công cộng, lưu lượng mạng có thể được xem và điều chỉnh bởi những người lạ, điều này cho phép các kẻ tấn công chuyển hướng các trình khách chứa lỗ hổng.

Thông thường, các công nghệ bảo mật SSL/TLS (giả dụ HTTPS, duyệt web mã hóa) là một trong những giải pháp cho vấn đề này, bởi vì việc mã hóa ngăn chặn bị xem lén và chuyển hướng. Tuy nhiên, một kẻ tấn công có thể gửi nhiều thông điệp Heartbleed độc hại trước khi các phiên SSL/TLS được thiết lập hoàn chỉnh.

Một kẻ tấn công có thể tham gia vào một mạng công cộng và xem lén thông tin của các nạn nhân tiềm năng. Khi một nạn nhân tiềm năng sử dụng một trình khách có chứa lỗ hổng để thiết lập một kết nối SSL/TLS tới một máy chủ chính thống, kẻ tấn công sẽ chuyển hướng kết nối tới một máy chủ độc hại.

Trước khi kết nối SSL/TLS được thiết lập hoàn chỉnh và có khả năng ngăn chặn mọi sự chuyển hướng, kẻ tấn công đã có thể gửi nhiều thông điệp Heartbleed độc hại để trích xuất những nội dung nằm trong bộ nhớ máy tính của nạn nhân.

0/5000

Từ: -

Sang: -

Kết quả (Anh) 1: [Sao chép]

Sao chép!

Steal a connectionAs described above, the redirect the client to a malicious server requires that clients must be instructed to access the server specified. However, many client programs will only connect to a domain name be pre-installed or be set available. In these cases, the client will still be exploited.In the shared network open as public Wi-Fi networks, network traffic can be viewed and adjusted by the stranger, this allows the attacker to redirect the client programs contain vulnerabilities.Usually, the security technology SSL/TLS (HTTPS, encrypted web browser instance) is one of the solutions to this problem, because the encrypted block device sneaks and redirect. However, an attacker can send multiple malicious Heartbleed message before the SSL/TLS session is established.An attacker can participate in a public network and view sneak information of potential victims. When a potential victim using a client programs that contain the flaw to establish an SSL/TLS connection to a server, the attacker will redirect the connection to a malicious server.Before SSL/TLS connection is established and capable of preventing all the redirects, the attacker would have to send many messages to toxic Heartbleed to extract the content located in the computer memory of the victims.

đang được dịch, vui lòng đợi..

Kết quả (Anh) 2:[Sao chép]

Sao chép!

Stealing a connecting
As described above, the client redirects to a malicious server that requires client access must be directed to the designated server. However, many clients will only connect to a domain name preloaded or preset. In this case, the client will still be able to be exploited. In the shared network open as public Wi-Fi networks, network traffic can be viewed and modified by strangers, this allows the attacker redirects the client contains the vulnerability. Typically, the security technology SSL / TLS (say HTTPS encrypted web browser) is one solution to this problem, because the encryption preventing a sneak view and navigation. However, an attacker can send malicious Heartbleed many messages before the session SSL / TLS is fully established. An attacker can engage in a public network and view information of the victims smuggled potential workers. When a potential victim to use a client that contains holes to establish an SSL / TLS to a mainstream server, an attacker can redirect the connection to a malicious server. Before connect SSL / TLS is fully established and able to prevent any redirection, the attacker was able to send multiple messages toxic Heartbleed to extract the contents in the computer memory of the victims.

đang được dịch, vui lòng đợi..

Kết quả (Anh) 3:[Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Các ngôn ngữ khác

Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.