神刀安全网

超过一千一百万太HTTPS Web服务器或受到新密码破译攻击的威胁

超过一千一百万太HTTPS Web服务器或受到新密码破译攻击的威胁

互联网研究组周四警告说,受传输层安全协议保护的超过以前一百万台Web服务器,由于最近的一种新型低成本的密码敏感的会话攻击,可能已经不再安全。全球最受欢迎的前100万个网站中,有81,000个使用HTTPS协议。

攻击主要依靠RSA编码系统来对付TLS协议,即使密钥并没有通过SSLv2(TSL先驱,因为易受攻击已经在200年前弃用)直接暴露。漏洞允许攻击者通过重复使用过的SSLv2破译拦截下来的TSL会话。在此过程中,攻击者每次都会破译一部分信息。很多安全专家认为,客户端(例如浏览器和电子邮件)停止使用这种废弃的协议可以阻止攻击,但是仍有很多古老的系统仍心照不宣地提供支持。其中最受人瞩目的是OpenSSL的编码库,其将会在周二发布更新,以减少受攻击的风险。

原文: More than 11 million HTTPS websites imperiled by new decryption attack (译者/赖信涛 责编/孙思)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 超过一千一百万太HTTPS Web服务器或受到新密码破译攻击的威胁

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮