您的位置: 网界网 > 新闻 > 正文

安全人员发现新浏览器加密漏洞Logjam

2015年05月25日 10:07:25 | 作者:佚名 | 来源:ZDNet | 查看本文手机版

摘要:近日,网络安全研究人员发现了一个名为"Logjam"的新浏览器和网站加密漏洞,该漏洞影响称为Diffie-Hellman的加密协议,该协议作为HTTPS, SSH, SMTPS协议的加密算法使用。

标签
浏览器
安全漏洞
应用安全
浏览器安全

近日,网络安全研究人员发现了一个名为"Logjam"的新浏览器和网站加密漏洞,该漏洞影响称为Diffie-Hellman的加密协议,该协议作为HTTPS, SSH, SMTPS协议的加密算法使用。

Https加密协议被影响

Https加密协议被影响

新漏洞允许攻击者轻易对受影响网络进行中间人式攻击,能使加密程度大为下降至512位,加密数据更为易读。

该研究人员称约有8.4%的顶级域名使用的HTTPS协议容易受Logjam漏洞攻击,Pop3S,IMAPS协议易受漏洞 攻击的比例分别为8.9%,8.4%。

Https加密协议被影响

Logjam攻击

网络安全研究人员建议各个网及用户尽快升级各个浏览器至最新版本,服务器管理人员最好禁用掉对外置加密系统的支持,并创建2048位的Diffie-Hellman加密组,同时升级至最新版本的OpenSSH。

[责任编辑:孙可 sun_ke@cnw.com.cn]