更多

    19 年前的漏洞重現 ROBOT 攻擊突襲 Facebook 、 PayPal

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    迎接網上東京遊戲展 Flight Simulator 首次大型更新打造美麗東瀛

    疫情之下,今年東京遊戲展也被迫移師網上舉行。而在網上東京遊戲展期間, Microsoft 就趁機公布將會在 9 月 29 日迎來 Flight Simulator 首個世界更新——將更美麗的日本呈現在飛行迷眼前。

    【iOS14 升級精讀】App Store 上的私隱資訊

    為了在購買或下載程式前讓用戶知道那個程式會不會被追踪,在 App Store 裡將會加入 App Privacy 程式私隱一節,列出程式會用甚麼方式來追踪用戶。大家就可以衡量是否使用該程式。

    Amazon 產品發表會推出家庭保安飛行兵    串流遊戲平台 Luna 挑戰 Google 、 Microsoft

    Amazon 今日日凌晨舉行產品發表會,發表了多項新產品,當中包括智能喇叭 Echo 的四個新型號、 Echo Show 10 智能顯示器、雲端串流遊戲服務 Luna 、新的串流影片手指 Fire TV Stick 、兩款 Wi-Fi 路由器 eero 6 和 eero Pro 6 、兩款汽車攝錄機產品,與及一款保安無人機,讓你隨時隨地監察全家環境,如果你家有那麼大的話⋯⋯

    一種 19 年前被發現的網頁加密漏洞,竟然被發現重新出現在現代網頁上,連 Facebook 和 PayPal 的網頁都被發現有這個漏洞。而這個漏洞竟然是出自現代網上購物一直信賴的加密通信協議 TLS 身上。

    研究人員公開這種 19 年前就被發現的漏洞詳情
    研究人員公開這種 19 年前就被發現的漏洞詳情

    19 年前,一位研究人員 Daniel Bleichenbacher 發現破解以 RSA 運算法來加密的 TLS 通信協議的方法,不過到了今時今日,德國波鴻魯爾學( Ruhr-Universität Bochum )就發現只要稍加修改,這個漏洞仍然適用於現在的 HTTPS 上面,令到有心人可以透過這個漏洞來截取和解密本應加密了的內容。研究人員以「 Bleichenbacher 攻擊再臨( Return Of Bleichenbacher’s Oracle Threat )」來稱呼這種攻擊,簡稱 ROBOT 攻擊。
    不少著名品牌如 Cisco 、 Citrix 、 Oracle 的網絡產品都被發現受影響,而 Dell 、 Microsoft 、 OpenSSL 、 RSA Security 的產品就不受影響。 Cisco 等廠商已表明會推出修正檔來修補漏洞。
    各大受害廠商已經推出修正檔堵塞漏洞
    各大受害廠商已經推出修正檔堵塞漏洞

    研究人員發現 Facebook 和 PayPal 這種大型網站都有這個漏洞。在頭 100 位網域裡, 27 個子網域有這漏洞。他們已經提供了網上服務和開源的 Python 程式,讓公眾去查看自己的伺服器有沒有這個漏洞。研究人員又指由於現代的 TLS 連接幾乎都已改用 ECDHE , RSA 只在簽署時才必要,所以即使停用高危的 RSA 加密模式,應該也不會有問題發生。
    經檢查後, PCMarket 網站雖然因為仍未停用 RSA 運算法而需要修正,不過就證實沒有此漏洞。
    經檢查後, PCMarket 網站雖然因為仍未停用 RSA 運算法而需要修正,不過就證實沒有此漏洞。

    有關 ROBOT 攻擊的詳細資料和網上檢查服務:按此
    下載檢查 ROBOT 攻擊的程式碼:按此

    您會感興趣的內容

    相關文章