安全人員發(fā)現(xiàn)新瀏覽器加密漏洞Logjam

責任編輯:editor005

作者:李熙

2015-05-22 11:40:35

摘自:中關村在線

近日,網絡安全研究人員發(fā)現(xiàn)了一個名為"Logjam"的新瀏覽器和網站加密漏洞,該漏洞影響稱為Diffie-Hellman的加密協(xié)議,該協(xié)議作為HTTPS, SSH, SMTPS協(xié)議的加密算法使用。該研究人員稱約有8 4%的頂級域名使用的HTTPS協(xié)議容易受Logjam漏洞攻擊,Pop3S,IMAPS協(xié)議易受漏洞 攻擊的比例分別為8 9%,8 4%。

近日,網絡安全研究人員發(fā)現(xiàn)了一個名為"Logjam"的新瀏覽器和網站加密漏洞,該漏洞影響稱為Diffie-Hellman的加密協(xié)議,該協(xié)議作為HTTPS, SSH, SMTPS協(xié)議的加密算法使用。

Https加密協(xié)議被影響

  Https加密協(xié)議被影響

新漏洞允許攻擊者輕易對受影響網絡進行中間人式攻擊,能使加密程度大為下降至512位,加密數(shù)據(jù)更為易讀。

該研究人員稱約有8.4%的頂級域名使用的HTTPS協(xié)議容易受Logjam漏洞攻擊,Pop3S,IMAPS協(xié)議易受漏洞 攻擊的比例分別為8.9%,8.4%。

Https加密協(xié)議被影響

  Logjam攻擊

網絡安全研究人員建議各個網及用戶盡快升級各個瀏覽器至最新版本,服務器管理人員最好禁用掉對外置加密系統(tǒng)的支持,并創(chuàng)建2048位的Diffie-Hellman加密組,同時升級至最新版本的OpenSSH。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號