PhoneFactor公司的两名安全专家Marsh Ray与Steve Dispensa近日公开了他们在TLS/SSL安全协议中发现的安全漏洞。TLS (传输层保密协议Transport Layer Security)以及SSL(Socket层保密协议Secure Sockets Layer)是两个被在线零售商在网络交易过程中广泛使用的安保协议。两位专家本周四在自己的博客上公开了这两个安全协议中的漏洞，Ray今年8月份首次发现了这些漏洞，并于9月初将这些漏洞展示给Dispensa。专家们表示，攻击者可以利用这种漏洞劫持用户的浏览器，并伪装成合法用户。 两位专家表示，由于TLS协议中验证服务器及客户机身份的一连串动作中存在前后不连贯的问题，因此便给了攻击者可乘之机。不仅如此，这种漏洞还给攻击者发起Https攻击提供了便利，Https协议是Http与TLS协议的集合体，目前许多在线交易均使用这种协议。

据另一位安全专家Chris Paget表示，TLS协议中存在的这种漏洞在SSL协议上同样存在。

发现这一漏洞之后，Ray和Dispensa很快将其报告给了网络安全产业联盟（ICASI)，该联盟由思科，IBM，Intel，Juniper，微软以及诺基亚创立。同时他们还将其报告给了Internet工程任务组（IETF）以及几家开源的SSL项目组织。

9月29日，这些团体经过讨论后决定推出一项名为Mogul的计划，该计划将负责修补这个漏洞，计划的首要任务是尽快推出新的协议扩展版，以修复该漏洞。Ray称他预计近期各大厂商便会将此事的处理结果作出公开声明，并出台临时的解决办法。

CNBeta编译
原文：zdnet

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道，更好阅读体验，更及时更新提醒，欢迎前来阅览和打赏。

查看网友评论   返回完整版观看

最新资讯

加载中...

迷你版Labubu上线一周：价格回落20%左右 有玩家选择原价转售

“宇宙行”易主 农业银行总市值首次超过工商银行

微软开源1976年比尔·盖茨参与开发的6502 BASIC解释器源代码

韶关一男子捐赠36枚恐龙蛋化石 最大直径18厘米 守护长达35年

纳斯达克拟修改规则 中国公司IPO募资最低2500万美元

世界上最大的冰山正在迅速分裂和融化

微软再发声：Windows 11更新不会导致SSD硬盘故障

OpenAI宣布“项目”功能将向ChatGPT的免费用户开放

41000年前太空中的奇怪现象改变了人类在地球上的生活方式

有证据表明成年人可能根本不需要常规注射破伤风和白喉加强针

叙利亚出土5000万年前的海龟化石 震惊古生物学家

今日最热

加载中...

中国联通白皮书曝光国行eSIM方案：双向机卡锁定、禁用跨境写卡

有史以来最大DDoS攻击被成功化解 峰值达到11.5Tbps

更多iPhone 17 Pro细节：更明亮的显示屏、更长的电池续航时间等

吴京“坦克没有后视镜”引热议 央视：100坦克已配备360度影像

iPhone 17 Pro Max 剪短上手体验视频泄露

陕西历史博物馆拼音为什么多个a?工作人员回应：标准拼写

网约车被追尾停运6天 司机称日均收入约500元索赔3000 法院判了

特斯拉中国迎史诗级爆卖 销售称Model Y L日均订单1万台

满屏满地铁的AI广告 差点把我吓出心脏病

Google新AI模型爆火 不知火舞变真人、手办图超逼真

机器狼亮相九三阅兵：最多负重20公斤 30秒极速换电池