谷歌的三位研究人員今天釋出了一個令人不安的錯誤,導致大部分網路陷入恐慌狀態,以確保系統足夠安全。該報告描述了一種獅子狗攻擊(英文縮寫為“Padding Oracle On degraded Legacy Encryption”),它將有效地繞過SSL保護,這也是今年早些時候Heartbleed針對的協議。這種臭蟲,也被稱為“Poodlebleed”,沒有Heartbleed嚴重或影響深遠,但仍然引起了研究界的警覺。
也稱為“Poodlebleed”
SSL保護網站和使用者之間傳輸的資料,通常由綠色掛鎖圖示和HTTPS url指示。如果SSL受到破壞,一個複雜的攻擊者可以攔截和替換傳輸中的資料,從而開啟所有攻擊的大門。有傳聞說SSL不安全,但這份報告詳細解釋了該漏洞,讓管理員在修複該漏洞方面有了先機,併為潛在攻擊者提供了利用該漏洞的路線圖。
Poodle攻擊的目標是SSL 3.0版本,該版本在15年前被取代,但仍然受到許多系統的支援,在適當的情況下可以觸發。因此,研究人員敦促系統管理員停止對SSL 3.0的支援,這應該足以防止獅子狗攻擊。”如果任何一方只支援ssl3.0,那麼所有的希望都沒有了,”報告說,“需要一個嚴肅的更新來避免不安全的加密。”更多的細節可以在這裡找到。
...以透過自己掃描埠來幫助保護他們的系統。這使他們能夠發現所有的弱點,駭客會發現並妥善保護自己的網路免受未來的攻擊。 ...
谷歌正在讓你比以往任何時候都更容易把辛苦賺來的錢花在網上購物上。這是我們大多數人經常做的事情,但網上購物並不總是像它應該的那樣簡單和無壓力。谷歌認為,它的答案是與谷歌支付的形式。 ...
... 2017年3月,Cybellum的安全研究人員宣佈發現了一個新的Windows zero day漏洞。以色列研究小組證實,這次名為DoubleAgent的攻擊可以“直接攻擊和劫持對防毒軟體的控制”。DoubleAgent利用了從XP到windows10...
...被排除在主要新聞週期之外,但這種情況即將改變。安全研究人員發現了影響英特爾CPU的8個新的幽靈式漏洞,將幽靈推回到安全的聚光燈下。 ...
... 卡巴斯基(Kaspersky)和黑莓(Blackberry)等公司的安全研究人員,以及聯邦調查局(FBI)和美國****局(NSA)等聯邦機構警告說,惡意軟體的作者正在加大對Linux的關注。 ...
...式進行攻擊。這個問題在本月引起了全世界的關注,當時谷歌釋出了一篇題為“這隻獅子狗咬傷:利用ssl3.0回退”的論文。 相關:如何在Windows中連線到VPN 為了更簡單地解釋這一點,如果攻擊者使用中間人攻擊可以控制公共熱點...
...傳送的光脈衝的扭曲,成功地在附近的地震中拾取。這是研究人員在過去幾年裡一直在研究的一種新方法。 “我們能找到一種更便宜的方法用地球物理感測器覆蓋海洋嗎?已經有了電信電纜基礎設施。如果你能把它...
...以控制。(當然,最終我們得到了脊髓灰質炎疫苗。) 研究人員仍然不知道COVID-19從緊急威脅到常見已知疾病的轉變需要多長時間,或者新的基線是什麼樣的。所有這些細節都取決於我們還沒有掌握的資訊:人們康復後多久能免...
Groupon的新G-Pass想讓你出局。從今天開始,你可以在家裡列印打折的Groupon機票,不用再等票房了。這一切都要感謝GrouponLive。服務— Groupon和Live Nation的混合體— 在音樂會或棒球賽等活動上提供Groupon風格的交易,與Groupon的方式基...