【实施攻击的条件】(略)
【简化的攻击流程】
- 用户透过 GoAgent 登陆 Twitter.com,假设浏览器发送给 GoAgent 的数据流是 SD_P。
- GoAgent 向 GAE 发送带有加密信息(假设为 SD_E)的数据,SD_E = cr4(SD_P)。
- 中间人转发数据到 GAE,并记录剥离出来的加密信息 SD_E。
- GAE 解密 SD_E 成 SD_P,将其发送至 Twitter.com。
- 用户没有透过 GoAgent 访问 Youku.com。
- 中间人转发来自浏览器的数据到 Youku.com,并在 HTML 回应中嵌入恶意代码。
- 恶意代码透过 GoAgent 向 Monitor.com 提交 SD_E。
- GoAgent 向 Monitor.com 发送带有加密信息(假设为 SD_E2)的数据,SD_E2 = cr4(SD_E) = cr4( cr4(SD_P) ) = SD_P。
- 中间人转发数据到 Monitor.com,此时 Monitor.com 即收到 SD_P,其中包含用户登陆 Twitter.com 的账户信息。
No comments:
Post a Comment