阅读时间: 1 分钟
对于流行的OpenSSL实现,本周还有更多坏消息 SSL 和TLS协议,该协议在XNUMX月因Heartbleed错误而变得易受攻击。 本周,我们了解到OpenSSL具有漏洞,黑客可以利用这些漏洞进行“中间人”攻击。
根据OpenSSL咨询:
“使用精心设计的握手的攻击者可以强迫在OpenSSL SSL / TLS客户端和服务器中使用弱密钥材料。 可以利用 中间人(MITM)攻击 攻击者可以在其中解密和修改来自受攻击的客户端和服务器的流量。 攻击只能在易受攻击的客户端*和*服务器之间执行”
结果是远程攻击者可以在浏览器和服务器之间插入一个进程,即所谓的中间人,并且可能能够解密或修改客户端和服务器之间的流量。
可以通过应用以下更新来解决此问题:
- OpenSSL 0.9.8 SSL / TLS用户(客户端和/或服务器)应升级到0.9.8za。
- OpenSSL 1.0.0 SSL / TLS用户(客户端和/或服务器)应升级到1.0.0m。
- OpenSSL 1.0.1 SSL/ TLS用户(客户端和/或服务器)应升级到1.0.1h。