一德国学生攻破微软CardSpace鉴权体系

一名来自Ruhr University of Bochum的德国柏林学生宣称他已经找到方法突破微软CardSpace鉴权框架.CardSpace是微软以Web为基础的身份认证服务.攻击者可以在用户传输数据时利用这一弱点对受保护的用户数据进行访 ...

一名来自Ruhr University of Bochum的德国柏林学生宣称他已经找到方法突破微软CardSpace鉴权框架.

CardSpace是微软以Web为基础的身份认证服务.攻击者可以在用户传输数据时利用这一弱点对受保护的用户数据进行访问,例如密码,信用卡号和地址.

CardSpace是微软针对Passport鉴权的下一代产品,但他们对于用户数据的处理上采用了一样的结构,数据被存储在用户的本地系统中.

关键字：德国学生攻破微软CardSpace