事实证明,人们依赖已久的互联网通信协议——安全套接层(SSL)——已经曝出了一个漏洞。根据Google研究人员公布的报告,SSL 3.0协议中存在一个bug,可被黑客用于截取客户机和服务器之间进行加密的关键数据。该漏洞首选允许攻击者发起降级攻击,即欺骗客户端说服务器不支持更安全的安全传输层(TLS)协议,然后强制其转向使用SSL 3.0。

1

在强制客户端采用SSL 3.0与服务器进行通讯之后,黑客就可以利用中间人攻击来解密HTTPs的cookies。Google将方式称作POODLE攻击(Padding Oracle On Downgraded Legacy Encryption)。

简而言之,若受到攻击,你的数据将不再加密。鉴于目前没有更好的解决方案,Google研究人员Bodo Möller、Thai Duong、以及Krzysztof Kotowicz只得强烈建议客户和服务器双方均禁用SSL 3.0。

如此一来,服务器和客户端将默认启用更安全的TLS协议。Google表示将在后续更新中移除旗下所有产品的SSL 3.0支持。事实上,该公司早已放出了一个禁用SSL 3.0的Chromium补丁。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-09-15 08:59:53
运营商 中国联通CUBE-Net 3.0大湾区示范基地 正式启动
9月14日,中国联通CUBE-Net 3.0大湾区示范基地启动暨阶段成果发布会在广东联通本部大楼举办。 <详情>
2021-06-23 09:00:16
国内资讯 超融合数据中心网络CloudFabric 3.0 新以太释放新算力
工业时代,电力是机械文明的基石,而迈入数字时代的今天,算力正在成为智能世界的底座。数据通过多场景联接汇聚到数据中心进行分析和应用,驱动产业升级与商业模式创新。 <详情>
2021-05-28 11:51:35
云安全 日本多个政府部门遭遇黑客攻击,大量数据泄漏
受影响的日本政府包括国土、基础设施、运输和旅游部、内阁秘书处,此外还包括成田国际机场。 <详情>
2021-03-24 09:17:32
5G 大家说 梁应敞:CUBE-Net 3.0将为“十四五”建设提供智能网络创新引擎
3月23日,备受业界期待的中国联通CUBE-Net 3.0网络创新体系发布会正式在京召开。欧洲科学院院士、电子科技大学教授梁应敞应邀出席并发表致辞。 <详情>