Google发布研究报告: SSL 3.0协议存在漏洞 或被黑客攻击利用

Google发布研究报告: SSL 3.0协议存在漏洞 或被黑客攻击利用

入侵渗透访客2021-10-12 3:17:007933A+A-

  事实证明,人们依赖已久的互联网通信协议——安全套接层(SSL)——已经曝出了一个漏洞。根据Google研究人员公布的报告,SSL 3.0协议中存在一个bug,可被黑客用于截取客户机和服务器之间进行加密的关键数据。该漏洞首选允许攻击者发起降级攻击,即欺骗客户端说服务器不支持更安全的安全传输层(TLS)协议,然后强制其转向使用SSL 3.0。

  在强制客户端采用SSL 3.0与服务器进行通讯之后,黑客就可以利用中间人攻击来解密HTTPs的cookies。Google将方式称作POODLE攻击(Padding Oracle On Downgraded Legacy Encryption)。

  简而言之,若受到攻击,你的数据将不再加密。鉴于目前没有更好的解决方案,Google研究人员Bodo M?ller、Thai Duong、以及Krzysztof Kotowicz只得强烈建议客户和服务器双方均禁用SSL 3.0。

  如此一来,服务器和客户端将默认启用更安全的TLS协议。Google表示将在后续更新中移除旗下所有产品的SSL 3.0支持。事实上,该公司早已放出了一个禁用SSL 3.0的Chromium补丁。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 惑心鸽屿2022-05-30 12:27:02
  • ding Oracle On Downgraded Legacy Encryption)。  简而言之,若受到攻击,你的数据将不再加密。鉴于目前没有更好的解决方案,Google研究人员Bodo M?ller、Thai Duong、以及Krzysztof
  • 辙弃孚鲸2022-05-30 23:09:08
  •   事实证明,人们依赖已久的互联网通信协议——安全套接层(SSL)——已经曝出了一个漏洞。根据Google研究人员公布的报告,SSL 3.0协议中存在一个bug,可
  • 辞眸揽月2022-05-30 14:32:06
  • 、以及Krzysztof Kotowicz只得强烈建议客户和服务器双方均禁用SSL 3.0。  如此一来,服务器和客户端将默认启用更安全的TLS协议。Google表示将在后续更新中移除旗下所有产品的SSL 3.0支持。事实上,该公司早已放出了一

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理