返回 登录
0

超过一千一百万台HTTPS Web服务器或受到新密码破译攻击的威胁

阅读4723

图片描述


互联网研究组周四警告说,受传输层安全协议保护的超过以前一百万台Web服务器,由于最近的一种新型低成本的密码敏感的会话攻击,可能已经不再安全。全球最受欢迎的前100万个网站中,有81,000个使用HTTPS协议。

攻击主要依靠RSA编码系统来对付TLS协议,即使密钥并没有通过SSLv2(TSL先驱,因为易受攻击已经在200年前弃用)直接暴露。漏洞允许攻击者通过重复使用过的SSLv2破译拦截下来的TSL会话。在此过程中,攻击者每次都会破译一部分信息。很多安全专家认为,客户端(例如浏览器和电子邮件)停止使用这种废弃的协议可以阻止攻击,但是仍有很多古老的系统仍心照不宣地提供支持。其中最受人瞩目的是OpenSSL的编码库,其将会在周二发布更新,以减少受攻击的风险。


原文: More than 11 million HTTPS websites imperiled by new decryption attack(译者/赖信涛 责编/孙思)

评论