OpenSSL的drown漏洞:超过1100万的OpenSSL的HTTPS网站存在风险
OpenSSL 1.0.2用户强烈建议升级到OpenSSL的1.0.2g,OpenSSL的1.0.1的用户建议升级到OpenSSL的1.0.1s。如果您使用的是另一个版本的OpenSSL的安全,你应该移动到较新的版本1.0.2g或1.0.1s。
为了保护自己不受drown攻击,你应该确保的SSLv2被禁用,以及确保私钥不会在任何其它服务器共享。 那些已经易受drown攻击并不需要重新核发证书,但建议采取行动,以防止立即攻击。 事实上,“安全”的服务器也被黑客攻破,因为它们是在同一个网络脆弱的服务器上。通过使用Bleichenbacher的攻击,私有RSA密钥可以被解密,这导致解锁使用相同的私钥“安全”的服务器。 你可以找到更多的技术细节和drown攻击网站顶部脆弱的网站的列表。 此外,马修•格林,约翰霍普金斯大学和著名密码学家教授也发表了一篇博客文章,解释如何drown。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 奋力打开改革发展新天地 7933876
- 2 男子驾车冲撞小学生被判死缓 7910174
- 3 36岁女子看高血压查出怀孕34周 7832608
- 4 “冷资源”里的“热经济” 7775194
- 5 刘诗诗方辟谣离婚 7677717
- 6 女子8年生6个女儿第7胎再产女 7544512
- 7 #胡锡进的2024年终总结# 7491723
- 8 肖战新片射雕英雄传郭靖造型曝光 7302561
- 9 孙颖莎提车 7265591
- 10 蒋欣生图更是妈妈级别 7123880