摘要:
漏洞名称:SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 漏洞危害:TLS、SSH 和 IPSec 协议以及其他协议和产品中使用的 DES 和 Triple DES 密码的生日限制约为 40 亿个块,这使得远程攻击者更容易通过生日攻击获取明文数据长时间的加密会话,如 CBC 模式下使用 阅读全文
摘要:
漏洞危害: 具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例如安全 HTTPS Cookie),并可能导致劫持经认证的会话。 参见《支持SSL 64位块大小的密码套件(SWEET32)-修复方案》 参考资料 阅读全文