New TLS Attack Lets Attackers Launch Cross-Protocol Attacks

New TLS Attack Lets Attackers Launch Cross-Protocol Attacks Against Secure Sites
Researchers have disclosed a new type of attack that exploits misconfigurations in transport layer security (TLS) servers to redirect HTTPS traffic from a victim's web browser to a different TLS service endpoint located on another IP address to steal sensitive information.
The attacks have been dubbed ALPACA, short for "Application Layer Protocol Confusion - Analyzing and mitigating Cracks in tls Authentication," by a group of academics from Ruhr University Bochum, Münster University of Applied Sciences, and Paderborn University.
"Attackers can redirect traffic from one subdomain to another, resulting in a valid TLS session," the study said. "This breaks the authentication of TLS and cross-protocol attacks may be possible where the behavior of one protocol service may compromise the other at the application layer."

Related Keywords

United States , , Linkedin , Twitter , Facebook , University Of Applied Sciences , Ruhr University Bochum , Paderborn University , Layer Protocol Confusion , Applied Sciences , Upload Attack , Download Attack , Reflection Attack , Application Layer Protocol Negotiation , Server Name Indication , Black Hat United States , Cyber Security News , Yber News , Yber Security News Today , Yber Security Updates , Yber Updates , Hacker News , Acking News , Oftware Vulnerability , Cyber Attacks , Data Breach , Ansomware Malware , Ow To Hack , Network Security , Information Security , He Hacker News , Computer Security , ஒன்றுபட்டது மாநிலங்களில் , சென்டர் , ட்விட்டர் , முகநூல் , பல்கலைக்கழகம் ஆஃப் பயன்படுத்தப்பட்டது அறிவியல் , பயன்படுத்தப்பட்டது அறிவியல் , விண்ணப்பம் அடுக்கு ப்ரோடொகால் பேச்சுவார்த்தை , சேவையகம் பெயர் அறிகுறி , கருப்பு தொப்பி ஒன்றுபட்டது மாநிலங்களில் , சைபர் பாதுகாப்பு செய்தி ,