對於安全加密通訊,傳輸層安全協議(ssl/tls)的重要性不言而喻。如今的tls協議不僅被用於傳輸層通訊,更作為乙個標準的加密保護協議被廣泛應用於 ftp, 電子郵件和等領域,時刻保護著我們網路通訊的安全。 上週乙個新的加密***被披露,它可以攻破加密的tls流量,允許***者攔截並竊取以前認為安全可靠的資料。這兩個被披露的新的tls協議漏洞被命名為「zombie poodle」和「 goldendoodle(cve)」 使用zombie poodle,能夠在citrix負載均衡器中恢復poodle***,與此同時,goldendoodle是一種類似的***,但具有更強大,更快速的加密******效能。
在alexa排名前100萬的**中,約有2000個**易受zombie poodle的***,約1000個**易受goldendoodle的***,還有數百個**仍易受五年前就被曝出的舊漏洞poodle的***。
此***所需條件:
1 https服務端使用了cbc密碼套件
2 在被***客戶端和被***伺服器之間建立中間人通道mitm,如建立惡意wifi熱點,或者劫持路由器等中間網路裝置
3 ***者通過植入使用者訪問的非加密**上的**,將惡意j**ascript注入受害者的瀏覽器。
4 惡意指令碼構造特定的https請求加密**,結合中間人旁路監聽加密資料,多次請求後即可獲得加密資料中的cookie和憑證。
如何防範與應對?
1、確保全站https完整性,杜絕引入不安全的外鏈(http指令碼資源,尤其是j**ascript指令碼) ,可以通過一些ssl站點安全檢測服務(如myssl企業版)進行不安全外鏈監控;
2、檢查伺服器,避免使用rc4和cbc等不安全密碼套件,通過myssl.com檢測,發現支援的加密套件中避免出現弱密碼和包含cbc的密碼套件;
3、涉及機密或者重要商業資料的系統加強異常狀況監測和巡查,並保持符合https最佳安全實踐。
akb48 勁爆!AKB48中國首店落戶福州
昨天,一則新聞讓福州炸了,這個勁爆的訊息就是akb48中國首店簽約落戶福州。據了解,本次簽約,akb48將落地福州上下杭,將動漫形象與福州上下杭有機結合,將成為福州乃至全國最具人氣的打卡聖地。akb48是啥?為啥福州這麼激動?akb48,是日本著名的大型女子偶像組合 成立於2005年12月8日,曾經...
《復聯4》首映大爆,你可能不知道的5個內幕!
在國內,幾乎沒有一部影片像 復仇者聯盟4 一樣,即便首映售出超1000元 張天價,仍一票難求。據阿里旗下燈塔專業版資料顯示,截至4月19日上午8點07分,作為過去十年漫威電影宇宙的集大成者,復聯4 零點場的預售票房已破1億,場次3萬,創造了零點場票房和場次的新紀錄。截至4月19日上午8點38分,復聯...