详细内容或原文请订阅后点击阅览
怪胎攻击:安全漏洞破坏HTTPS保护
允许攻击者可以在某些设备和可能的数百万个网站之间解密HTTPS保护的流量,这是安全研究人员据ARS Technica报道的。
来源:WeLiveSecurity _恶意软件怪胎攻击:安全漏洞破坏HTTPS保护
允许攻击者可以在某些设备和可能的数百万个网站之间解密HTTPS保护的流量,这是安全研究人员据ARS Technica报道的。
2015年3月4日•,2分钟。阅读
2015年3月4日 • , 2分钟。阅读允许攻击者可以在某些设备和可能的数百万个网站之间解密HTTPS保护的流量,这是安全研究人员据ARS Technica报道的。
报告ARS Technica。命名为“怪胎攻击”(怪胎是“考虑RSA出口钥匙”的首字母缩写),研究人员发现,他们能够从看似安全的网站(从美国政府站点到银行)发起攻击 - 迫使浏览器使用明显弱的加密形式。 ARS Technica认为,这个较弱的512位钥匙可能会在七个小时内损坏,每个网站的价格低至100美元。此外,它可能通过拨入页面的元素(例如Facebook上的类似按钮)来潜在地对受影响的站点发起更强大的攻击。
《华盛顿邮报》解释说,该缺陷实际上是数十年来数十年的,这本身就是一个有趣的故事。 当今的麻烦归功于“出口级加密”,这是美国政府执行的一种故意薄弱的加密形式。这些限制在1990年代后期被删除,但加密仍然是至今仍使用的软件的一部分:即使在现在在美国买卖的产品中也是如此。
由《华盛顿邮报》解释 监护人添加 正如福布斯所说的