逾千萬使用 https 的站點受到新型解密攻擊的威脅
低成本的 DROWN 攻擊能在數小時內完成資料解密,該攻擊對採用了 TLS 的郵件伺服器也同樣奏效。
一個國際研究小組於週二發出警告,據稱逾 1100 萬家網站和郵件服務採用的用以保證服務安全的 傳輸層安全協議 TLS,對於一種新發現的、成本低廉的攻擊而言異常脆弱,這種攻擊會在幾個小時內解密敏感的通訊,在某些情況下解密甚至能瞬間完成。 前一百萬家最大的網站中有超過 81,000 個站點正處於這種脆弱的 HTTPS 協議保護之下。
這種攻擊主要針對依賴於 RSA 加密系統的 TLS 所保護的通訊,金鑰會間接的通過 SSLv2 暴露,這是一種在 20 年前就因為自身缺陷而退休了的 TLS 前代協議。該漏洞允許攻擊者可以通過反覆使用 SSLv2 建立與伺服器連線的方式,解密截獲的 TLS 連線。
作者:ArsTechnica 譯者:Ezio 校對:martin2011qi, wxy
相關文章
- 網站容易受到哪些安全威脅網站
- RowHammer 攻擊:記憶體的隱形威脅記憶體
- 網路安全中*具威脅的攻擊方式!
- 《我的世界》最常受到攻擊,卡巴斯基釋出2023年遊戲相關網路威脅報告遊戲
- 《2021年全球DDoS威脅報告》:Tb級攻擊時代已逾五年,大流量攻擊次數創歷年之最
- 威脅組織正在使用 ObliqueRAT 發起針對政府目標的攻擊
- Packrat 攻擊南美長達七年的威脅小組
- 內網威脅感知與攻擊溯源系統內網
- 近千萬人受勒索軟體攻擊波及,網路威脅規避究竟如何開展?
- 《2021 DDoS攻擊態勢報告》解讀 | 基於威脅情報的DDoS攻擊防護
- DDoS攻擊的大量增加給企業帶來了新的威脅—VecloudCloud
- BlackBerry《季度全球威脅情報報告》顯示新型惡意軟體攻擊活動激增 70%
- 受到 1 萬點暴擊,二狗子被 DDoS 攻擊的慘痛經歷
- 軟體供應鏈安全如何受到駭客的威脅
- 常見的HTTPS攻擊方法HTTP
- 安全快報 | 澳大利亞新南威爾士州的交通受到網路攻擊
- 黑客試圖在受到攻擊的 WordPress 網站建立管理員帳戶黑客網站
- 三種方法助您緩解SQL隱碼攻擊威脅SQL
- 常見網路安全威脅及攻擊型別介紹!型別
- 聯通數科:2023年全球DDoS攻擊威脅報告
- 360NDR率先支援對美國NSA量子攻擊威脅的檢測分析
- 《2021 DDoS攻擊態勢報告》解讀 | 基於威脅情報的DDoS攻擊防護[綠盟諮詢]
- 直播回顧 | 【原引擎】解密雲原生安全:如何應對新型BOT攻擊?解密
- 微步OneSEC讓新型威脅無所遁形
- AI的存在不是威脅真正的威脅是沒有正確使用AIAI
- 新型TLS攻擊可對安全站點發起跨站指令碼攻擊,至少影響140萬臺web伺服器TLS指令碼Web伺服器
- 升訊威線上客服系統:客戶收到攻擊威脅勒索,我是如何保障客戶安全的
- 網路安全需求分析,傳統威脅有增無減新型威脅層出不窮
- katoto站點被注入指令碼攻擊指令碼
- BTG(bitcoin gold)受到51%攻擊,攻擊者利用雙重支付獲利Go
- 利聯科技:無錫BGP伺服器受到的DNS汙染攻擊和其他型別攻擊的分析伺服器DNS型別
- 綠盟威脅情報專欄|6月威脅熱點
- 綠盟威脅情報專欄|7月威脅熱點
- “海蓮花”APT報告:攻擊中國政府海事機構的網路空間威脅APT
- 解密協議層的攻擊——HTTP請求走私解密協議HTTP
- 可模糊源埠資料的新型DDoS攻擊方法
- asp.net 站點如何有效簡潔的防止XSS攻擊ASP.NET
- 下一個十年,隱蔽且威脅無邊的關鍵基礎設施攻擊
- 您的Linux伺服器是否容易受到Log4j的攻擊?Linux伺服器