记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Logjam是个什么鬼?

最近两天爆出的“堵塞”(Logjam)漏洞被许多人惊呼,“疯怪”又来了!“堵塞”威胁许多网页服务器和邮件服务器,影响所有主流浏览器以及支持512位迪菲-赫尔曼(Diffie-Hellman)密钥交换协议的服务器。而且,美国国家安全局(NSA)很可能就是利用这个漏洞破解VPN、HTTPS和SSH等协议,以访问相关网络流量的。与“疯怪”类似,堵塞也是通过中间人攻击,给服务器的安全连接降级,但服务器及客户端却仍然认为双方还是使用的强密钥,如768位或1024位。而且,”堵塞“也是一个古老的由TLS传承下来的SSL漏洞。堵塞可以用来把服务器降级到512位的连接,但即使是1024位的素数密钥也能够被国家级的黑客破解,从而达到劫持流量的目的。据研究人员估计,排名前100万的HTTPS域名的连接有18%可被解密,VPN和SS
发布时间:2015-05-21 11:35 | 阅读:95070 | 评论:0 | 标签:动态 安全警报 SlickLogin SSL VPN

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云