當(dāng)前位置:首頁 >  IDC >  安全 >  正文

威脅快報|首爆新型TLS 1.2協(xié)議漏洞

 2019-02-13 17:06  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

對于安全加密通信,傳輸層安全協(xié)議(SSL/TLS)的重要性不言而喻。如今的TLS協(xié)議不僅被用于傳輸層通訊,更作為一個標(biāo)準(zhǔn)的加密保護(hù)協(xié)議被廣泛應(yīng)用于 FTP, 電子郵件和VPN等領(lǐng)域,時刻保護(hù)著我們網(wǎng)絡(luò)通信的安全。

上周一個新的加密攻擊被披露,它可以攻破加密的TLS流量,允許攻擊者攔截并竊取以前認(rèn)為安全可靠的數(shù)據(jù)。這兩個被披露的新的TLS協(xié)議漏洞被命名為“Zombie POODLE”和“ GOLDENDOODLE(CVE)” 使用Zombie POODLE,能夠在Citrix負(fù)載均衡器中恢復(fù)POODLE攻擊,與此同時,GOLDENDOODLE是一種類似的攻擊,但具有更強大,更快速的加密黑客攻擊性能。

在Alexa排名前100萬的網(wǎng)站中,約有2000個網(wǎng)站易受Zombie POODLE的攻擊,約1000個網(wǎng)站易受GOLDENDOODLE的攻擊,還有數(shù)百個網(wǎng)站仍易受五年前就被曝出的舊漏洞POODLE的攻擊。

此攻擊所需條件:

1 HTTPS服務(wù)端使用了CBC密碼套件

2 在被攻擊客戶端和被攻擊服務(wù)器之間創(chuàng)建中間人通道MITM,如建立惡意WiFi熱點,或者劫持路由器等中間網(wǎng)絡(luò)設(shè)備

3 攻擊者通過植入用戶訪問的非加密網(wǎng)站上的代碼,將惡意JavaScript注入受害者的瀏覽器。

4 惡意腳本構(gòu)造特定的HTTPS請求加密網(wǎng)站,結(jié)合中間人旁路監(jiān)聽加密數(shù)據(jù),多次請求后即可獲得加密數(shù)據(jù)中的Cookie和憑證。

亞洲誠信作為互聯(lián)網(wǎng)安全SSL/TLS領(lǐng)域的資深技術(shù)團(tuán)隊,率先推出應(yīng)對策略:

1 確保全站HTTPS完整性,杜絕引入不安全的外鏈(HTTP腳本資源,尤其是JavaScript腳本),可以通過亞洲誠信提供的MySSL企業(yè)版進(jìn)行不安全外鏈監(jiān)控。

2 檢查服務(wù)器,避免使用RC4和CBC等不安全密碼套件,通過MySSL.com上檢測,支持的加密套件中避免出現(xiàn)弱密碼和包含CBC的密碼套件。

3 涉及敏感信息或者重要商業(yè)數(shù)據(jù)的系統(tǒng)加強異常狀況監(jiān)測和巡查,并保持符合HTTPS最佳安全實踐??汕巴鵫ttps://MySSL.com獲取HTTPS最佳實踐白皮書。

另外: 為幫助易受攻擊的網(wǎng)站更好的防范和應(yīng)對此次威脅,亞洲誠信對業(yè)界提供了7*24小時在線咨詢,可以通過關(guān)注微信公眾號[亞洲誠信TrustAsia]獲取技術(shù)支持。郵箱:support@trustasia.com

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全
安全漏洞

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計算機學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦