1.危害
SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。
2.利用
3.防御
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.freebuf.com/articles/network/62442.html
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
猜您在找
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
实战之授权站点漏洞挖掘-CORS
使用namp验证SSL/TSL相关漏洞CVE-2015-2808,CVE-2013-2566,CVE-2014-3566,CVE-2016-2183,CVE-2015-4000,瞬时 Diffie-Hellman 公共密钥过弱 等
实战之授权站点漏洞挖掘-git信息泄漏
Roundcube Webmail信息泄露漏洞(CVE-2015-5383)
CVE-2019-17671:Wordpress未授权访问漏洞复现
Memcached 未授权访问漏洞 CVE-2013-7239
MinIO未授权SSRF漏洞(CVE-2021-21287)
CVE-2019-17671:Wordpress未授权访问漏洞复现
Weblogic未授权远程命令执行漏洞(CVE-2020-14882&CVE-2020-14883)复现