FREAK漏洞可能破坏网络加密机制

该漏洞的影响范围包括应用范围广泛的安全套接层协议及其继任机制安全传输层协议。

专家目前正就一项严重安全漏洞发出正式警告,该漏洞显然已经经历了多年潜伏,并有可能削弱往来于计算机及网站之间的加密连接、甚至会给整个互联网的安全状态带来潜在威胁。

这一被称为FREAK的安全漏洞之影响范围包括应用范围广泛的安全套接层协议及其继任机制安全传输层协议,可能允许攻击者截取到往在客户端与服务器之间传输的所谓加密数据流量。

该漏洞存在于多个高人气网站当中,同时也藏身在包括苹果Safari浏览器以及谷歌Android移动操作系统等广泛存在的程序内部,安全专家们指出。各类采用OpenSSL 1.0.1k以及更早版本的应用程序也同样属于该漏洞的受害对象,感兴趣的朋友可以点击此处了解详尽信息

一位苹果公司发言人在本周二指出,iOS与OS X将于下周迎来一系列软件更新。谷歌方面则表示其已经向其各合作伙伴分发了一款补丁,能够保护Android与受影响网站之间的数据传输连接。

此次曝出的漏洞源自上世纪九十年代初由美国政府推动的出口限制,其禁止软件开发商在面向海外市场出口的产品中加入强大的加密机制,普林斯顿大学计算机科学及公共事务教授Ed Felten在一篇博文中写道。

这意味着某些公司所运行的同一产品的海外版本很可能仅配备安全性较弱的加密密钥。而当这条法律被修改之后,高强度加密机制的出口也不再受到限制,“然而出口模式特性仍然存在于该协议当中,这是因为某些软件仍然对其存在依赖性,”Felten进一步补充称。

该安全缺陷如今已经基本被暴露在光天化日之下,这意味着攻击者可以将连接安全性由强加密降级至此前较弱的出口级加密水平。

根据咨询意见,采用开源加密机制OpenSSL的服务器与设备同样有可能遭受攻击,其中包括大量来自谷歌与苹果公司的产品、嵌入式系统以及其它产品。采用RSA_EXPORT密码套件的服务器或者客户机同样身处风险当中。FREAK能够对RSA_EXPORT密钥进行因子分解,并最终将其突破。

这部分密钥会受到中间人攻击活动对于加密连接设置过程的阻碍性影响而发生降级。尽管SSL/TLS协议当中还提供相关防御机制以防止篡改活动,但攻击者仍然有办法伺机绕开。事实证明,强度较弱的512bit密钥完全可以被当下强大的计算机设备所破解,而相关数据流量也会被一并解密。

目前的主流协议采用长度更高的加密密钥,现行标准为2048bit RSA。512bit密钥属于二十年前的加密标准,而且攻击者完全可以借助公有云服务的丰富资源轻松将其攻克。

“遥想上世纪九十年代,512bit密钥还属于计算量巨大的破解对象,但如今我们在Amazon EC2上只需要七个小时就能完成其解析、而且经济成本仅为100美元左右,”Felten写道。

目前各家企业都在快速行动,希望及时修复这一问题。支持着大量网站的内容交付网络企业Akamai公司表示,其已经为业务网络分发了一款针对性修复补丁。

不过Akamai公司的Bill Brener在一篇官方博文中指出,仍有一部分客户端有可能受到安全影响。

“我们无法对这些客户端进行修复,但我们可以通过禁用出口密码机制来避免这个问题,”他写道。“由于这属于客户端问题,我们已经与客户方面取得了联系,并与他们就此展开应对措施。”

这项安全漏洞是由来自法国科学及技术研究机构INRIA的Karthikeyan Bhargayan以及微软研究部门所发现。一篇技术论文表示,FREAK应当在今年五月将在加利福尼亚州圣何塞召开的IEEE安全与隐私大会上得到全面披露。

作者:核子

来源:51CTO

时间: 2025-01-20 18:50:42

FREAK漏洞可能破坏网络加密机制的相关文章

认证技术下网络数据库安全机制研究应用分析

[硅谷网11月5日文]据<硅谷>杂志2012年第16期刊文称,网络数据库安全机制就是为维护网络信息的清洁和安全,认证技术下的网络数据库的安全机制能够为我们保护想要保护的信息资源,网络是一个复杂的市场,这个市场必须要有一个专门的安全机制来对它进行保护和维护才能顺利的运行,而认证技术下的网络数据库安全机制就是为实现这一目标而设立的. 下文就是针对网络数据库展开的研究,讲述了网络认证技术:网络数据库安全机制的概念:网络数据库各层次的安全机制:网络数据库的应用概念:以及认证技术下的网络数据库的安全机制

开发人员正确实施加密机制的比例仍偏低

本文讲的是开发人员正确实施加密机制的比例仍偏低,尽管过去几年当中利用加密机制打击安全漏洞的举措已经迎来了显著推进,但开发人员缺乏专业知识以及相关库过于复杂的状况仍然导致多数商业应用程序并未得到加密机制的有效保护. 这一问题的规模显然不容忽视.目前加密问题已经成为各行业当中最为常见的安全缺陷类型,应用程序安全厂商Veracode公司在本周发布的一份报告当中指出. 这份报告以静态.动态与人工漏洞分析作为统计基础,对企业环境中所使用的超过20万款商用及自主开发的应用程序进行了调查. 加密问题在历史角度

Win8.1系统无线网络加密技巧

  在使用无线网络时,是不是经常会担心自己的WiFi"被蹭网"呢?我们可以在路由器中设置MAC过滤,也可以在Win8.1系统中进行相应的设置,以便仅让经过允许的人访问该网络.下面系小编就为大家介绍一下Win8.1系统无线网络加密技巧. 1.Wi-Fi保护访问(WPA和WPA2) Wi‑Fi 保护访问加密信息并确保网络安全密钥未被修改. Wi‑Fi 保护访问还会对用户进行身份验证,以帮助确保只有授权的用户才能访问网络. 有两种类型的WPA身份验证:WPA和WPA2. WPA专门用于所有无

我的Android进阶之旅------&amp;gt;Android采用AES+RSA的加密机制对http请求进行加密

前言 未加密的抓包截图 加密之后的抓包截图 基本需求及概念 AES算法 AES基本原理及算法流程 AES算法流程 RSA算法 RSA算法基本原理及流程 RSA算法实现流程 AES与RSA相结合数据加密方案 Android端 AESRSA结合实践 基本要求 基本流程 Android端 服务器端 java版示例 更多参考 前言 最近维护公司APP应用的登录模块,由于测试人员用Fiddler抓包工具抓取到了公司关于登录时候的明文登录信息.虽然使用的是HTTPS的方式进行http请求的,但还是被Fidd

英特尔已为Hadoop开启CPU加密机制

芯片巨头英特尔正在加倍努力以扞卫其宝贵的数据中心领地--具体方式为开发其自有技术以推动数据管理与分析技术--例如Hadoop--的实现. 为了确保至强芯片能够在数据中心管理员们的考量之下成为运行大型Hadoop集群的首选平台,英特尔在本周二宣布将为Intel Distribution for Apache Hadoop(其自有.以开源为主的软件衍生方案)添加多项新的功能与技术. 这一轮更新当中包含Intel Graph Builder for Apache Hadoop的第二个版本.Intel

Mac OS X曝最新0day漏洞 可绕过SIP防护机制修改系统文件

安全公司SentinelOne今天宣布,OS X安全研究人员Pedro Vilaça,最近发现了当前Mac OS X版本的1个0day漏洞.这名研究人员将此问题描述为non-memory corruption issue,攻击者可在任意目标设备上执行远程代码,随后能够将系统权限提升为root级别. 该权限提升漏洞存在于几乎所有最近的Mac系统版本中,同时Vila a还提到,在最新的OS X EI Capitan系统中,该漏洞可让攻击者绕过苹果最近才引入的SIP(System Integrity

网络分销机制浅析-联盟营销和DropShipping代销

本文为2010年第四期<销售与市场>渠道版专稿 联盟营销(Affiliate Marketing)的概念其实就是将线下销售中已经使用了多年的"你帮我销售,我付你佣金"搬到线上的电子商务交易中来. 在90年代的第一波电子商务热潮中,一家名为CDNOW的音乐零售公司(后续被Amazon收购)最早推出了自己的联盟营销制度,但这个概念要等到亚马逊(Amazon)在1996年大规模推广自己的联盟营销制度后才开始被越来越多人熟悉.简单的说就是让其他网站都可以通过图片或者文字链接的方式为

纵谈网络加密及解密技术方法_网络冲浪

    一.为Windows系统文件夹加密 说起来每个人都会有一些不乐意被人知道的隐私,比如工作计划.个人信息等等,为了保护这些秘密,加密软件便成了许多人的首选.不过网上流行的加密软件基本上都是对文件或文件夹直接进行加密处理,所以在文件较大或文件很多的情况下就需要花费较多的时间,而且当要使用这些文件的时候,还需要对其进行解密,使用完毕以后,又要重新加密,十分麻烦.有没有既能加密,又能像普通文件一样方便使用的工具呢?当然有,实际上利用Windows自带的功能就能满足您这个要求. 1.文件加密 (1

Android三种网络通讯方式及Android的网络通讯机制_Android

Android平台有三种网络接口可以使用,他们分别是:java.net.*(标准Java接口).Org.apache接口和Android.net.*(Android网络接口).下面分别介绍这些接口的功能和作用. 1.标准Java接口 java.net.*提供与联网有关的类,包括流.数据包套接字(socket).Internet协议.常见Http处理等.比如:创建URL,以及URLConnection/HttpURLConnection对象.设置链接参数.链接到服务器.向服务器写数据.从服务器读取