New TLS Attack Lets Attackers Launch Cross-Protocol Attacks Against Secure Sites

New TLS Attack Lets Attackers Launch Cross-Protocol Attacks Against Secure Sites
Researchers have disclosed a new type of attack that exploits misconfigurations in transport layer security (TLS) servers to redirect HTTPS traffic from a victim's web browser to a different TLS service endpoint located on another IP address to steal sensitive information.
The attacks have been dubbed ALPACA, short for "Application Layer Protocol Confusion - Analyzing and mitigating Cracks in tls Authentication," by a group of academics from Ruhr University Bochum, Münster University of Applied Sciences, and Paderborn University.
"Attackers can redirect traffic from one subdomain to another, resulting in a valid TLS session," the study said. "This breaks the authentication of TLS and cross-protocol attacks may be possible where the behavior of one protocol service may compromise the other at the application layer."

Related Keywords

United States , ,Linkedin ,Twitter ,Facebook ,University Of Applied Sciences ,Ruhr University Bochum ,Paderborn University ,Layer Protocol Confusion ,Applied Sciences ,Upload Attack ,Download Attack ,Reflection Attack ,Application Layer Protocol Negotiation ,Server Name Indication ,Black Hat United States ,Cyber Security News ,Yber News ,Yber Security News Today ,Yber Security Updates ,Yber Updates ,Hacker News ,Acking News ,Oftware Vulnerability ,Cyber Attacks ,Data Breach ,Ansomware Malware ,Ow To Hack ,Network Security ,Information Security ,He Hacker News ,Computer Security ,ஒன்றுபட்டது மாநிலங்களில் ,சென்டர் ,ட்விட்டர் ,முகநூல் ,பல்கலைக்கழகம் ஆஃப் பயன்படுத்தப்பட்டது அறிவியல் ,பயன்படுத்தப்பட்டது அறிவியல் ,விண்ணப்பம் அடுக்கு ப்ரோடொகால் பேச்சுவார்த்தை ,சேவையகம் பெயர் அறிகுறி ,கருப்பு தொப்பி ஒன்றுபட்டது மாநிலங்களில் ,சைபர் பாதுகாப்பு செய்தி ,