新SSL/TLS漏洞:Freak攻擊

jopen 9年前發布 | 7K 次閱讀 漏洞

研究人員周二披露了一個新的 SSL/TLS 漏洞:Freak Attack, 并設立了一個專門的網站警告 Freak 攻擊。該漏洞允許攻擊者攔截存在漏洞的客戶端與服務器端之間的 HTTPS 鏈接,迫使它們降級使用“出口級”的密鑰——也就是能被破解的不安全加密技術。所謂的出口級加密算法是指美國政府批準出口的 512 位 RSA 密鑰。研究人員發現包括 OpenSSL 和 Safari 瀏覽器在內的 SSL 客戶端接受弱 RSA 密鑰。


來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1557c85