19年前的漏洞重现ROBOT攻击突袭Facebook、PayPal
消息来源:baojiabao.com 作者: 发布时间:2024-11-28
一种 19 年前被发现的网页加密漏洞,竟然被发现重新出现在现代网页上,连 Facebook 和 PayPal 的网页都被发现有这个漏洞。而这个漏洞竟然是出自现代网上购物一直信赖的加密通信协议 TLS 身上。
研究人员公开这种 19 年前就被发现的漏洞详情
19 年前,一位研究人员 Daniel Bleichenbacher 发现破解以 RSA 运算法来加密的 TLS 通信协议的方法,不过到了今时今日,德国波鸿鲁尔学( Ruhr-Universität Bochum )就发现只要稍加修改,这个漏洞仍然适用于现在的 HTTPS 上面,令到有心人可以透过这个漏洞来截取和解密本应加密了的内容。研究人员以“ Bleichenbacher 攻击再临( Return Of Bleichenbacher’s Oracle Threat )”来称呼这种攻击,简称 ROBOT 攻击。
不少著名品牌如 Cisco 、 Citrix 、 Oracle 的网络产品都被发现受影响,而 Dell 、 Microsoft 、 OpenSSL 、 RSA Security 的产品就不受影响。 Cisco 等厂商已表明会推出修正档来修补漏洞。
各大受害厂商已经推出修正档堵塞漏洞
研究人员发现 Facebook 和 PayPal 这种大型网站都有这个漏洞。在头 100 位网域里, 27 个子网域有这漏洞。他们已经提供了网上服务和开源的 Python 程式,让公众去查看自己的服务器有没有这个漏洞。研究人员又指由于现代的 TLS 连接几乎都已改用 ECDHE , RSA 只在签署时才必要,所以即使停用高危的 RSA 加密模式,应该也不会有问题发生。
经检查后, PCMarket 网站虽然因为仍未停用 RSA 运算法而需要修正,不过就证实没有此漏洞。
相关文章
YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作2023-12-27 18:34:43
刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人2023-09-26 21:55:08
WebOS新系统:Palm Pre手机最新款高价登港2023-06-23 15:39:14
帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应2023-06-22 09:36:10
蔚来全系产品降价3万 取消免费换电 换一次电池180元2023-06-12 17:27:49
电商平台三巨头开打最大规模折扣 价格战再次打响2023-03-05 18:58:40
爱立信节省成本裁员四千人 爱立信全球员工总数五分之一2023-02-24 22:27:29
蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭2023-02-23 16:18:14
联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出2023-02-18 12:45:25
蓝色光标2022营收亏损18亿 客户预算减少明显2023-02-18 12:40:08
三星工厂或将80%生产转至越南 因本地劳动力成本上升2023-02-17 23:09:16
香港八达通卡如何激活?没用失效过期余额怎么办2023-02-17 18:34:51
中兴通讯被曝将裁员20% 称只裁国外的2023-02-17 18:33:26
苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出2023-02-17 16:57:22
突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要2023-02-14 00:32:08
谷歌google计划重返进入中国市场?但结果可能令你失望2023-02-13 16:57:15
Zoom紧急裁员1300人 佔员工总数15%2023-02-08 14:59:11
