|
贵宾犬漏洞
贵宾犬漏洞(又称 POODLE 漏洞,其全称为“降级加密密文填塞攻击”)是一种利用互联网及安全软件客户端回滚 SSL3.0 加密算法的行为的中间人攻击。在漏洞被成功利用的情况下,攻击者平均只需要发送 256 次 SSL3.0 请求即可破解 1 字节加密信息。来自谷歌安全团队的 Bodo Möller, Thai Duong 和 Krzysztof Kotowicz 发现了该漏洞;并于 2014 年 10 月 14 日(报告中标为 2014 年 9 月)公布该漏洞。2014 年 12 月 8 日,影响 TLS 的基于贵宾犬漏洞的一个变种被广泛报道。 通用漏洞披露中,原版贵宾犬漏洞的代号为 CVE-2014-3566。F5 Networks 另外提交了 CVE-2014-8730(即针对 TLS 的贵宾犬漏洞)。 利用降级加密实施攻击贵宾犬漏洞的成功在于其利用了套件为了实现不同版本互用性而牺牲安全性的机制。在设计包含不同高级组件的大型系统时,应给予额外关注。在这种情况下,类似的降级攻击可能会变得常见。 针对 TLS 的贵宾犬漏洞2014 年 12 月 8 日,影响 TLS 的基于贵宾犬漏洞的一个变种被广泛报道。该漏洞利用了 TLS 1.0 - 1.2 协议中的分组密码工作模式实现算法的缺陷。即使 TLS 规范中规定服务器检查秘文,该实现算法仍包含数处未正确检查的漏洞,使得某些服务器在禁用了 SSL 3.0 的情况下仍可被贵宾犬漏洞攻击。SSL Pluse 显示“大约 10% 服务器受该漏洞威胁”。F5 Networks 提交的该漏洞的实现方法的通用漏洞披露 ID 编号为 CVE-2014-8730。 |
Index:
pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
