记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

如何分辨你是否易遭“疯怪”攻击?

2015-03-06 20:55

本周二曝出的“疯怪”(Freak)漏洞,危及到大量网站和主流浏览器和操作系统。该漏洞影响SSL和TLS安全协议,可插入到用户和服务器之间,劫持流量,破解密钥,进行中间人攻击。但并不是所有人都易遭此漏洞利用的攻击,比如Windows系统的IE 11浏览器就对疯怪免疫。

本文告诉你如何轻松的识别你的浏览器或经常访问的网站是否受到“疯怪”的影响。

不同浏览器和操作系统是否受疯怪影响(√为安全,×为受影响)

漏洞公布者微软和法国国家信息与自动化研究所(INRIA),按Alexa世界网站排名,列出了一个受疯怪漏洞影响的世界排名1万以内的网站目录,由于数量太多,经安全牛整理现只列出世界排名1千以内的网站:

可以看出,中国的搜狐(26)、苏宁(810)、花瓣(948)均在此列。

此外,Qualys’SSL 实验室还提供了一个检测方案。访问https://www.ssllabs.com/ssltest/index.html,然后在检测框中输入你想检测的网站域名,即可得到检测报告。

此外,如果你用安全的浏览器访问不安全的网站,或是相反,都不会受到疯怪的影响。只有当浏览器和受访问的网站均含有疯怪漏洞时,你才会遭到攻击。

不管怎样,保持更新你的浏览器或软件系统为最新版永远都是一个好的习惯。


知识来源: www.aqniu.com/neo-points/6818.html

阅读:102076 | 评论:0 | 标签:CISSP 牛观点 牛课程 freak 中间人攻击 疯怪

想收藏或者和大家分享这篇好文章→复制链接地址

“如何分辨你是否易遭“疯怪”攻击?”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云