Logjam是个什么鬼?

最近两天爆出的“堵塞”(Logjam)漏洞被许多人惊呼,“疯怪”又来了!

“堵塞”威胁许多网页服务器和邮件服务器,影响所有主流浏览器以及支持512位迪菲-赫尔曼(Diffie-Hellman)密钥交换协议的服务器。而且,美国国家安全局(NSA)很可能就是利用这个漏洞破解VPN、HTTPS和SSH等协议,以访问相关网络流量的。

与“疯怪”类似,堵塞也是通过中间人攻击,给服务器的安全连接降级,但服务器及客户端却仍然认为双方还是使用的强密钥,如768位或1024位。而且,”堵塞“也是一个古老的由TLS传承下来的SSL漏洞。

堵塞可以用来把服务器降级到512位的连接,但即使是1024位的素数密钥也能够被国家级的黑客破解,从而达到劫持流量的目的。据研究人员估计,排名前100万的HTTPS域名的连接有18%可被解密,VPN和SSH服务器分别有66%和26%的加密连接可被解密。

研究人员已写出了该漏洞的技术分析报告,报告称在全球排名前100万的网站中有8.4%的网站受影响,14.8%的支持SMTP和StartTLS的IPv4地址的服务器受影响。


堵塞漏洞分析报告

之前已经有许多安全连接协议的漏洞,除了“疯怪”以外,还有野兽、罪行和贵宾犬(Beast、Crime、Poodle),当然不能拉下震惊全球互联网的心脏出血。但“堵塞”又有所不同,因为它还危及到了VPN和SSH。

报告认为美国国家安全局可能使用了“数域筛选预计算”来破解1024位的迪菲-赫尔曼密钥交换协议。如果估计准确,这将回答由爱德华·斯诺登提出来的一个悬而未决的大疑问:

NSA如何搞定广泛使用的VPN协议?”

作者:Recco

来源:51CTO

时间: 2024-09-16 20:45:21

Logjam是个什么鬼?的相关文章

Logjam是个什么鬼?

本文讲的是Logjam是个什么鬼?,最近两天爆出的"堵塞"(Logjam)漏洞被许多人惊呼,"疯怪"又来了! "堵塞"威胁许多网页服务器和邮件服务器,影响所有主流浏览器以及支持512位迪菲-赫尔曼(Diffie-Hellman)密钥交换协议的服务器.而且,美国国家安全局(NSA)很可能就是利用这个漏洞破解VPN.HTTPS和SSH等协议,以访问相关网络流量的. 与"疯怪"类似,堵塞也是通过中间人攻击,给服务器的安全连接降级,但

正在学java 后台传到前台的中文为??? 这是个什么鬼 在线等

问题描述 正在学java 后台传到前台的中文为??? 这是个什么鬼 在线等 后台代码如下: public String paging(){ HttpServletRequest req=ServletActionContext.getRequest(); HttpServletResponse resp=ServletActionContext.getResponse(); int pageIndex=Integer.parseInt(req.getParameter("pageIndex&qu

性能指标都是些什么鬼?

本文讲的是性能指标都是些什么鬼?, 原文地址:Performance metrics. What's this all about?原文作者:Artem Denysov译文出自:掘金翻译计划本文永久链接:https://github.com/xitu/gold-miner/blob/master/TODO/performance-metrics-whats-this-all-about.md译者:llp0574校对者:ppp-man,lampui 测量页面的加载性能是一项艰难的任务.因此 Goo

java-cannot find method [*] in action [*]这个问题是什么鬼?

问题描述 cannot find method [*] in action [*]这个问题是什么鬼? 2016-02-16 00:32:16,038 DEBUG (com.opensymphony.xwork2.interceptor.ParametersInterceptor:72) - Parameter [img64] was accepted and will be appended to action! 2016-02-16 00:32:16,039 DEBUG (com.opensy

图片-C语言选择排序,最后一个数字后的三角形是什么鬼??

问题描述 C语言选择排序,最后一个数字后的三角形是什么鬼?? 代码在这: #include<stdio.h> int main() { void sort(int *x,int n); int i,*p,a[5]; p=a; printf("please enter 5 numbers:n"); for(i=0;i<5;i++) { scanf("%d",p++); } p=a; sort(p,5); for(p=a,i=0;i<5;i++)

代理服务器与VPN都是什么鬼 戳完秒懂

相信大多数人看到"代理服务器"这几个字都是满脸懵逼的状态,但是如果笔者不和你聊代理服务器,而是说一说VPN与科学上网,相信你一定就会漏出会心的微笑了.今天,笔者就和大家聊一聊究竟 代理服务器:一个赚差价的中间商 最近很多人都被某广告语"没有中间商赚差价"的反复重复洗脑了,但是代理服务器却很符合商业规则,因为它是一个专门提供服务然后从中赚取差价的中间商. 根据维基百科解释,代理(英语:Proxy),也称网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通

windows分磁盘都最后一步提示动态磁盘什么鬼的

问题描述 windows分磁盘都最后一步提示动态磁盘什么鬼的 准备装个装系统,分个盘就这样了 解决方案 对于mbr分区,一个硬盘最多分4个分区,你必须先分成扩展分区,然后创建逻辑驱动器,才能分为更多的分区. 解决方案二: 动态磁盘动态磁盘动态磁盘

6666666-这是什么鬼?????

问题描述 这是什么鬼????? <img src=""/Uploads/product/tilamisu/2016-01-03/prodesc/2016-01-03/568892bc5d9d9.jpg alt="""" /><img src=""/Uploads/product/tilamisu/2016-01-03/prodesc/2016-01-03/568892c288123.jpg alt="

js- JS中返回值为什么鬼???

问题描述 JS中返回值为什么鬼??? 解决方案 应该是一个html的页面吧 解决方案二: 应该是一个html的页面吧 解决方案三: 为什么是空.?是这样么? 好像是同步的问题吧. 用回调吧. 解决方案四: $.post是异步请求,还没执行完,就已经return html了 $.ajaxSetup({ async : false }); 加在$.post之前,或者用非简写的ajax $.ajax({ type : "post", async : false//设为同步执行 解决方案五: