超过一千一百万台HTTPS Web服务器或受到新密码破译攻击的威胁

互联网研究组周四警告说,受传输层安全协议保护的超过以前一百万台Web服务器,由于最近的一种新型低成本的密码敏感的会话攻击,可能已经不再安全。全球最受欢迎的前100万个网站中,有81,000个使用HTTPS协议。

攻击主要依靠RSA编码系统来对付TLS协议,即使密钥并没有通过SSLv2(TSL先驱,因为易受攻击已经在200年前弃用)直接暴露。漏洞允许攻击者通过重复使用过的SSLv2破译拦截下来的TSL会话。在此过程中,攻击者每次都会破译一部分信息。很多安全专家认为,客户端(例如浏览器和电子邮件)停止使用这种废弃的协议可以阻止攻击,但是仍有很多古老的系统仍心照不宣地提供支持。其中最受人瞩目的是OpenSSL的编码库,其将会在周二发布更新,以减少受攻击的风险。

原文:More than 11 million HTTPS websites imperiled by new decryption attack(译者/赖信涛 责编/孙思)

原文发布于微信公众号 - CSDN技术头条(CSDN_Tech)

原文发表时间:2016-03-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

能从银行卡中读出身份证号码,你信吗?

能从银行卡中读出身份证号你信吗? 提到敏感信息大家首先会想到身份证号,如果身份证号泄露会发生哪些危害呢,违法分子用来办信用卡、挂失你的银行卡、中介骗婚、使用你的...

232100
来自专栏FreeBuf

MongoDB数据库意外暴露超过200万墨西哥公民的医疗健康数据

最近,一个MongoDB数据库被发现可以通过互联网公开访问,其中包含了超过200万(2,373,764)墨西哥公民的医疗健康数据。这些数据包括个人的全名、性别、...

7220
来自专栏FreeBuf

使用CommView for WiFi抓取无线报文

无线的使用已经越来越广泛,咖啡厅、图书馆,甚至洗手间都有无线覆盖。GOD!希望各个厂家的无线射频都达标,对人体无害,要不然。。。。 FreeBuf科普:什么是无...

46650
来自专栏FreeBuf

一款玩俄罗斯轮盘的勒索程序:TeslaWare

据Emsisoft的安全研究员xXToffeeXx介绍,一款名为TeslaWare的勒索程序正被黑客在网上进行推广和出售。xXToffeeXx告诉我们,他已经获...

30640
来自专栏黑白安全

木马手工查杀和隐藏控制技术分析

step2.关闭360安全卫士、comodo防火墙。使用木马感染靶机后,靶机并无明显异常

17420
来自专栏安恒信息

黑客攻破路由器瞬间盗取网银密码 TP-LINK成主要攻击对象

近日央视曝光大量路由器存在漏洞和后门,而路由器一旦被黑客劫持,网银、QQ等账号密码都面临失窃风险。最近一周内,国内有46.8万台路由器检测出黑客劫持情况,占检测...

41770
来自专栏FreeBuf

这五款工具被全球黑客广泛使用,中国菜刀入榜

近期,由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告,该报告针对全球发生的网络安全事件进行研究之后发现有五款...

18320
来自专栏FreeBuf

无线安全工具SySS Radio Hack Box – 寻找无线输入设备中的安全漏洞

SySS Radio Hack Box是一款针对无线键盘的PoC工具,它可以帮助研究人员利用无线键盘(采用了AES加密的键盘)中的键击注入漏洞来实施攻击。接下来...

19960
来自专栏FreeBuf

韩国网络托管公司Nayana向勒索软件黑客支付100万美元

据外媒6月12日报道,韩国网络托管公司 Nayana 上周末(6月10日)遭受网络攻击,导致旗下153台Linux 服务器与3,400个网站感染Erebus勒索...

30960
来自专栏施炯的IoT开发专栏

Windows on Device 项目实践 5 - 姿态控制灯制作

在前面几篇文章中,我们学习了如何利用Intel Galileo开发板和Windows on Device来设计并完成PWM调光灯、感光灯、火焰报警器和智能风扇的...

19360

扫码关注云+社区

领取腾讯云代金券