新SSL/TLS漏洞:Freak攻击

jopen 10年前

研究人员周二披露了一个新的 SSL/TLS 漏洞:Freak Attack, 并设立了一个专门的网站警告 Freak 攻击。该漏洞允许攻击者拦截存在漏洞的客户端与服务器端之间的 HTTPS 链接,迫使它们降级使用“出口级”的密钥——也就是能被破解的不安全加密技术。所谓的出口级加密算法是指美国政府批准出口的 512 位 RSA 密钥。研究人员发现包括 OpenSSL 和 Safari 浏览器在内的 SSL 客户端接受弱 RSA 密钥。


来自: Solidot