逾千萬使用 https 的站點受到新型解密攻擊的威脅
低成本的 DROWN 攻擊能在數小時內完成資料解密,該攻擊對採用了 TLS 的郵件伺服器也同樣奏效。
一個國際研究小組於週二發出警告,據稱逾 1100 萬家網站和郵件服務採用的用以保證服務安全的 傳輸層安全協議 TLS,對於一種新發現的、成本低廉的攻擊而言異常脆弱,這種攻擊會在幾個小時內解密敏感的通訊,在某些情況下解密甚至能瞬間完成。 前一百萬家最大的網站中有超過 81,000 個站點正處於這種脆弱的 HTTPS 協議保護之下。
這種攻擊主要針對依賴於 RSA 加密系統的 TLS 所保護的通訊,金鑰會間接的通過 SSLv2 暴露,這是一種在 20 年前就因為自身缺陷而退休了的 TLS 前代協議。該漏洞允許攻擊者可以通過反覆使用 SSLv2 建立與伺服器連線的方式,解密截獲的 TLS 連線。
作者:ArsTechnica 譯者:Ezio 校對:martin2011qi, wxy
相關文章
- 網站容易受到哪些安全威脅網站
- 網路安全中*具威脅的攻擊方式!
- RowHammer 攻擊:記憶體的隱形威脅記憶體
- 內網威脅感知與攻擊溯源系統內網
- 近千萬人受勒索軟體攻擊波及,網路威脅規避究竟如何開展?
- 黑帽大會:十大最具威脅的黑客攻擊方式黑客
- DNS伺服器受攻擊,建站不可忽略的網路威脅DNS伺服器
- 軟體供應鏈安全如何受到駭客的威脅
- 安全快報 | 澳大利亞新南威爾士州的交通受到網路攻擊
- BlackBerry《季度全球威脅情報報告》顯示新型惡意軟體攻擊活動激增 70%
- DDoS攻擊的大量增加給企業帶來了新的威脅—VecloudCloud
- 《我的世界》最常受到攻擊,卡巴斯基釋出2023年遊戲相關網路威脅報告遊戲
- 三種方法助您緩解SQL隱碼攻擊威脅SQL
- 黑客試圖在受到攻擊的 WordPress 網站建立管理員帳戶黑客網站
- 360NDR率先支援對美國NSA量子攻擊威脅的檢測分析
- 新技術,新威脅 十大Web2.0下的攻擊(轉)Web
- 新技術 新威脅 Web2.0下的十大攻擊(轉)Web
- 常見網路安全威脅及攻擊型別介紹!型別
- 常見的HTTPS攻擊方法HTTP
- Deloitte:2017年IoT裝置DDoS攻擊威脅報告
- 直播回顧 | 【原引擎】解密雲原生安全:如何應對新型BOT攻擊?解密
- BTG(bitcoin gold)受到51%攻擊,攻擊者利用雙重支付獲利Go
- AI的存在不是威脅真正的威脅是沒有正確使用AIAI
- 警報!無線路由器面臨網路攻擊新威脅路由器
- 升訊威線上客服系統:客戶收到攻擊威脅勒索,我是如何保障客戶安全的
- 綠盟科技:2014年中國上半年DDoS威脅報告 政府網站攻擊總數的1/3網站
- 網路安全需求分析,傳統威脅有增無減新型威脅層出不窮
- 新型TLS攻擊可對安全站點發起跨站指令碼攻擊,至少影響140萬臺web伺服器TLS指令碼Web伺服器
- “海蓮花”APT報告:攻擊中國政府海事機構的網路空間威脅APT
- 把握安全監視你的網路是否受到攻擊(轉)
- 利聯科技:無錫BGP伺服器受到的DNS汙染攻擊和其他型別攻擊的分析伺服器DNS型別
- 可模糊源埠資料的新型DDoS攻擊方法
- 解密協議層的攻擊——HTTP請求走私解密協議HTTP
- 該怎麼辦?精心選擇的密碼仍然受到攻擊密碼
- katoto站點被注入指令碼攻擊指令碼
- 下一個十年,隱蔽且威脅無邊的關鍵基礎設施攻擊
- YouGov:72%美國人感到容易受到網路攻擊Go
- 防禦網路威脅UTM技術解密(圖示)解密