设为首页收藏本站 开启辅助访问
搜索
    查看: 4193|回复: 1

    高危漏洞预警Breaking TLS using SSLv2全球33%的https服务器有此漏洞,各类密码恐泄露

    [复制链接]
    发表于 2016-3-2 09:45:32 | 显示全部楼层 |阅读模式
    漏洞名称:Breaking TLS using SSLv2  
    漏洞说明:https://drownattack.com/drown-attack-paper.pdf
                     http://blog.cryptographyengineering.com/2016/03/attack-of-week-drown.html
    漏洞危害:这个漏洞可以攻破 SSL 加密,获取用户的敏感信息,比如密码,信用卡号,财务数据。
    目前已知漏洞涉及范围:全球 33% 的 HTTPS 服务器都存在这个漏洞。
    漏洞扫描工具:https://github.com/nimia/public_drown_scanner
    防范方案:https://www.openssl.org/blog/blog/2016/03/01/an-openssl-users-guide-to-drown/
    在线测试:https://www.drownattack.com/#test

    回复

    使用道具 举报

    发表于 2016-3-22 18:02:42 | 显示全部楼层
    必须要谨慎,此贴一定要顶 ,支持安全狗
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-11-21 18:02 , Processed in 0.164458 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表