据国外媒体报道,微软、谷歌和Mozilla开发者将合力解决SSL加密漏洞,防止黑客拦截SSL通信以解码。 TLS 1.0是目前使用最广泛的安全加密协议,研究者最近发现了一个存在于TLS 1.0的重大弱点。利用这个漏洞,黑客将可以悄无声息的解密客户端和服务器端之间通过HTTPS传输的数据。此攻击仅针对TLS 1.0 ,只要第三方能控制终端与服务器之间的链接即可利用此漏洞破解几乎所有网站的SSL加密。 ...
据国外媒体报道,微软、谷歌和Mozilla开发者将合力解决SSL加密漏洞,防止黑客拦截SSL通信以解码。
TLS 1.0是目前使用最广泛的安全加密协议,研究者最近发现了一个存在于TLS 1.0的重大弱点。利用这个漏洞,黑客将可以悄无声息的解密客户端和服务器端之间通过HTTPS传输的数据。此攻击仅针对TLS 1.0 ,只要第三方能控制终端与服务器之间的链接即可利用此漏洞破解几乎所有网站的SSL加密。
微软表示下周一将就该漏洞推出补丁,或许为周期的或许为带内的,取决于用户受该漏洞的影响。公司表示,“微软已掌握了该问题的详细信息,它可以利用SSL3.0和TLS1.0的漏洞影响Windows操作系统以及自身协议。”
而该漏洞更是被安全研究人员Juliano Rizzo和Thai Duong利用,在9月23日的Ekoparty安全会议上推出了名为“针对SSL/TLS协议的浏览器劫持(Beast)” 的PoC工具,用于中间人对浏览器的攻击。Mozilla开发者目前也正在开发火狐的此类问题补丁,谷歌开发者则对Chrome浏览器进行改良。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
