记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

SSL/TLS Suffers ‘Bar Mitzvah Attack’漏洞检测方法及修复建议

0×01 前言 愚人节即将到来,SSL再次因Bar Mitzvah Attack漏洞弄的大家不得安宁。 在新加坡举行的Black Hat亚洲安全会议上,Imperva公司的安全总监Itsik Mantin详细介绍如何使用该攻击原理, 该漏洞是由功能较弱而且已经过时的RC4加密算法中一个长达13年的问题所导致的. 通过RC4的不变性弱密钥,允许攻击者在特地情况下还原加密信息中的纯文本,可能就会暴露帐户密码,信用卡数据,或其他敏感信息。不像以前SSL攻击手法,仅仅只需要被动嗅探和监听SSL/TLS连接就可以进行攻击. Itsik Mantin介绍说如果要劫持会话可能还是要用到中间人攻击。 该漏洞的产生原因是由于不变性弱点,是在RC4加密算法中的一个L型关键图形,其中一旦它存在于一个RC4密钥,保存的状态会
发布时间:2015-03-30 13:40 | 阅读:251161 | 评论:0 | 标签:技术 Bar Mitzvah Attack sobug SSL/TLS 漏洞时间 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云