Facebook推出“白帽设置”,允许安全研究人员绕过证书锁定机制

微信扫一扫,分享到朋友圈

Facebook推出“白帽设置”,允许安全研究人员绕过证书锁定机制

  据 ZDNet 消息,Facebook 在帐户上添加了一个特殊设置选项,以适应 WhiteHat 安全研究。新的选项名为“WhiteHat Setting(白帽设置)”,允许安全研究人员可以绕过 Facebook 的证书锁定安全机制。

  证书锁定通常保护来自 Facebook 移动应用程序的流量,防止“窥探操作(sniffing operations.)”。但是根据 Facebook 的说法,当安全研究人员打开“WhiteHat Setting”选项时,Facebook 会故意破坏该帐户的证书锁定机制,这样研究人员就可以拦截、窥探和分析来自内部的流量。

  Facebook 表示,安全研究人员很难绕开证书锁定安全措施,他们也是在安全人员的要求下实施“WhiteHat Setting”的。“WhiteHat Setting”选项可以在 Facebook 的主应用程序、其 Messenger 消息客户端和 Instagram 应用程序上启用。目前只支持 Android,不支持 iOS 客户端。

  该功能还可以根据需求进行设置,例如 Facebook 平台 API 交互的内置代理、禁用 Facebook 的 TLS 1.3 支持的功能,以及使用用户安装的证书以更容易拦截流量的选项。

微信扫一扫,分享到朋友圈

Facebook推出“白帽设置”,允许安全研究人员绕过证书锁定机制

DevOps Job Titles, Roles, & Responsibilities

上一篇

Java开发者希望未来使用Python和Go

下一篇

你也可能喜欢

Facebook推出“白帽设置”,允许安全研究人员绕过证书锁定机制

长按储存图像,分享给朋友