|
Windows系统也容易受到怪物攻击 灰鸽子使用教程,灰鸽子下载
加密库所有的Windows版本中使用最近披露的脆弱性影响的SSL / TLS的实现,允许中间人攻击者强迫客户端和服务器使用弱加密。Internet Explorer和其他
狂(保理攻击RSA-EXPORT键)漏洞源于1990年代决定限制512位的RSA加密密钥强度SSL(安全套接字层)实现用于出口美国政府为了满足规则的出口加密系统。
这些“出口”密码套件今天不再使用,但最近的一个研究小组发现,许多服务器仍然支持他们和一些SSL / TLS的客户,包括Web浏览器,可以被迫接受他们,因为他们依靠bug的加密库,灰鸽子使用教程,远程控制软件。
(还在ITworld:免费和廉价的方式来了解IT安全)
攻击者能够拦截SSL和TLS(传输层安全)这样脆弱的客户端和服务器之间的连接可以下调加密,然后破解512位密钥使用几个小时的计算在亚马逊的EC3等云服务。
测试运行本周早些时候,脆弱时公开显示,大约36%的HTTPS-enabled网站使用browser-trusted证书都是潜在的脆弱。脆弱的客户包括软件依赖OpenSSL或苹果的安全传输,如铬,Safari,歌剧,Android和黑莓浏览器。
周四,微软发布了一个安全顾问警告说,安全通道(Schannel),加密库包含在所有支持的版本的Windows,也是脆弱的。这意味着Internet Explorer和程序依赖Schannel也受到影响。
微软安全顾问描述解决方案,包括禁用RSA密钥交换密码通过使用组策略对象编辑器。然而,这可能导致被服务器拒绝连接,不支持任何剩余的密码套件。方法不能适用于Windows Server 2003,这是影响,因为密码管理架构的平台不允许启用或禁用个人密码。
密歇根大学的计算机科学家们已经建立了一个网站,可以查看用户的浏览器是脆弱的。该网站还包含有关当前状态信息的修补工作不同的浏览器和SSL / TLS库,以及最受欢迎的影响HTTPS网站的列表。 |
|