近日,研究人员发现了一个名为"Logjam"新的浏览器和网站加密漏洞,漏洞影响称为Diffie-Hellman的加密协议,该协议作为HTTPS, SSH, SMTPS协议的加密算法使用。新漏洞允许攻击者轻易对受影响网络进行中间人式攻击,能使加密程度大为下降 至512位,加密数据更为易读。研究人员称约有8.4%的顶级域名使用的HTTPS协议容易受Logjam漏洞攻击,Pop3S,IMAPS协议易受漏洞 攻击的比例分别为8.9%,8.4%。 研究人员建议各个网及用户尽快升级各个浏览器至最新版本,服务器管理人员最好禁用掉对外置加密系统的支持,并创建2048位的Diffie-Hellman加密组,同时升级至最新版本的OpenSSH。 cnBeta 已经入驻豌豆荚啦,扫描左侧的二维码就可以在豌豆荚关注我们。 最懂应用的豌豆荚,发现无数好应用。
