近日,網絡安全研究人員發(fā)現(xiàn)了一個名為"Logjam"的新瀏覽器和網站加密漏洞,該漏洞影響稱為Diffie-Hellman的加密協(xié)議,該協(xié)議作為HTTPS, SSH, SMTPS協(xié)議的加密算法使用。
Https加密協(xié)議被影響
新漏洞允許攻擊者輕易對受影響網絡進行中間人式攻擊,能使加密程度大為下降至512位,加密數(shù)據(jù)更為易讀。
該研究人員稱約有8.4%的頂級域名使用的HTTPS協(xié)議容易受Logjam漏洞攻擊,Pop3S,IMAPS協(xié)議易受漏洞 攻擊的比例分別為8.9%,8.4%。
Logjam攻擊
網絡安全研究人員建議各個網及用戶盡快升級各個瀏覽器至最新版本,服務器管理人員最好禁用掉對外置加密系統(tǒng)的支持,并創(chuàng)建2048位的Diffie-Hellman加密組,同時升級至最新版本的OpenSSH。