最新消息:VPN推荐网致力打造最全最靠谱的VPN推广站.

新型武器Logjam,VPN面临新的攻击。

关于VPN vpntuijian 1764浏览 0评论

1

一个新的相似Freak进犯的缝隙在前段时间的被发现。该缝隙是寄语服务器处理Diffie-Hellma密钥交流时上的设计缺点形成,除了VPN以外,影响简直一切市面上干流的浏览器,以及各种支撑出口处512位加密的Diffie-Hellman加密算法的服务器。

该 缝隙掩盖规模极广,在完结进犯以后进犯者能够读取运用方针衔接传书的一切数据信息。它直接影响市面上各种VPN/SSH等服务器所运用的有关技能将会形成 广泛的要挟。Diffie-Hellman密钥交流中悉数运用了相同的初始序列。而这一点在进犯中被运用,交流密钥在新生成的过程中不管经过多少次数域筛 选只需第一个衔接被运用都能够被疾速完结进犯。

在Logjam进犯中经过一些中间人进犯的办法能够下降TLS链接的加密算法到512位。在削弱加密维护以后能够更简单的读取和修正这些加密衔接传输的数据。

管 理有关服务器的管理员应当制止服务器对输出密码生成仅有的2048位Diffie-Hellman密钥集的支撑。SSH应当晋级OpenSSH到最新版并 采用椭圆曲线密钥交流技能,以此避免受到Logjam进犯的要挟,从加密算法上解决问题。而浏览器用户立即更新你所运用的浏览器。最新版的 Chrome/Foxfire/IE/Safari都已经对该缝隙进行了修补,应当赶快更新。该进犯要挟包含但不限于VPN所运用的加密。浏览器晋级到已 经修补缝隙的版别有助于维护用户不受该进犯的要挟。假如运用TLS库,应当更新而且直接移除一切小雨1024位的Diffie-Hellman密钥集。

转载请注明:VPN推荐网 » 新型武器Logjam,VPN面临新的攻击。

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址