1.危害
SSL/TLS協議是一個被廣泛使用的加密協議,Bar Mitzvah攻擊實際上是利用了"不變性漏洞",這是RC4算法中的一個缺陷,它能夠在某些情況下泄露SSL/TLS加密流量中的密文,從而將賬戶用戶名密碼,信用卡數據和其他敏感信息泄露給黑客。
2.利用
3.防御
用戶可參考如下供應商提供的安全公告獲得補丁信息:
http://www.freebuf.com/articles/network/62442.html
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808)
實戰之授權站點漏洞挖掘-CORS
使用namp驗證SSL/TSL相關漏洞CVE-2015-2808,CVE-2013-2566,CVE-2014-3566,CVE-2016-2183,CVE-2015-4000,瞬時 Diffie-Hellman 公共密鑰過弱 等
實戰之授權站點漏洞挖掘-git信息泄漏
Roundcube Webmail信息泄露漏洞(CVE-2015-5383)
CVE-2019-17671:Wordpress未授權訪問漏洞復現
Memcached 未授權訪問漏洞 CVE-2013-7239
MinIO未授權SSRF漏洞(CVE-2021-21287)
CVE-2019-17671:Wordpress未授權訪問漏洞復現
Weblogic未授權遠程命令執行漏洞(CVE-2020-14882&CVE-2020-14883)復現