- ข้อความ
- ประวัติศาสตร์
In our scans, we found several othe
In our scans, we found several other exploitable security
issues in the DHE configurations used by TLS servers.
512-bit primes in non-export DHE We found 2,631
servers with browser-trusted certificates (and 118 in the
Top 1M domains) that used 512-bit or weaker primes for
non-export DHE. In these instances, active attacks may
be unnecessary. If a browser negotiates a DHE ciphersuite
with one of these servers, a passive eavesdropper can later
compute the discrete log and obtain the TLS session keys
for the connection. An active attack may still be necessary
when the client’s ordering of ciphersuites would result in the
server not selecting DHE. In this case, as in the DHE_EXPORT
downgrade attack, an active attacker can force the server to
choose a vulnerable DHE ciphersuite.
As a proof-of-concept, we implemented a passive eavesdropper
for regular DHE connections and used it to decrypt
test connections to www.fbi.gov. Until April 2015, this server
used the default 512-bit DH group from OpenSSL, which
was the third group for which we performed the NFS precomputation.
The website no longer supports DHE.
issues in the DHE configurations used by TLS servers.
512-bit primes in non-export DHE We found 2,631
servers with browser-trusted certificates (and 118 in the
Top 1M domains) that used 512-bit or weaker primes for
non-export DHE. In these instances, active attacks may
be unnecessary. If a browser negotiates a DHE ciphersuite
with one of these servers, a passive eavesdropper can later
compute the discrete log and obtain the TLS session keys
for the connection. An active attack may still be necessary
when the client’s ordering of ciphersuites would result in the
server not selecting DHE. In this case, as in the DHE_EXPORT
downgrade attack, an active attacker can force the server to
choose a vulnerable DHE ciphersuite.
As a proof-of-concept, we implemented a passive eavesdropper
for regular DHE connections and used it to decrypt
test connections to www.fbi.gov. Until April 2015, this server
used the default 512-bit DH group from OpenSSL, which
was the third group for which we performed the NFS precomputation.
The website no longer supports DHE.
0/5000
การสแกนของเรา เราพบความปลอดภัย exploitable อื่น ๆ หลายปัญหาในการกำหนดค่า DHE ที่ใช้ โดยเซิร์ฟเวอร์ TLSโรงแรมไพรม์ 512 บิตในส่ง DHE เราพบ 2,631เซิร์ฟเวอร์ที่ มีใบรับรองเชื่อถือเบราว์เซอร์ (และ 118 ในการบนโดเมน 1 M) ซึ่งใช้โรงแรมไพรม์ 512 บิต หรืออ่อนสำหรับDHE ส่งออกไม่ ในกรณีเหล่านี้ การโจมตีที่ใช้งานอยู่อาจไม่จำเป็นได้ ถ้าเบราว์เซอร์ที่อาศัย DHE ciphersuiteหนึ่งเซิร์ฟเวอร์เหล่านี้ eavesdropper แฝงสามารถในภายหลังบันทึกต่อเนื่องคำนวณ และรับคีย์เซสชัน TLSสำหรับการเชื่อมต่อ การโจมตีที่ใช้งานอยู่อาจจำเป็นเมื่อไคลเอ็นต์ของการสั่งซื้อของ ciphersuites จะทำการเซิร์ฟเวอร์ไม่เลือก DHE ในกรณีนี้ ในการ DHE_EXPORTลดโจมตี โจมตีใช้งานสามารถบังคับให้เซิร์ฟเวอร์เลือก ciphersuite DHE เสี่ยงเป็นหลักฐานการแนวคิด เราใช้ eavesdropper แฝงสำหรับการเชื่อมต่อ DHE ปกติ และใช้การถอดรหัสลับทดสอบการเชื่อมต่อไปยัง www.fbi.gov จนถึง 2558 เมษายน เซิร์ฟเวอร์นี้ใช้กลุ่ม DH 512 บิตเริ่มต้นจาก OpenSSL ซึ่งเป็นกลุ่มที่สามที่เราได้ NFS precomputationเว็บไซต์ไม่สนับสนุน DHE
การแปล กรุณารอสักครู่..
ในการสแกนของเราเราพบอื่น ๆ อีกหลายการรักษาความปลอดภัยโหว่
ปัญหาในการกำหนดค่า DHE ที่ใช้โดยเซิร์ฟเวอร์ TLS.
จำนวนเฉพาะ 512 บิตใน DHE ไม่ใช่การส่งออกเราพบ 2,631
เซิร์ฟเวอร์ที่มีใบรับรองเบราว์เซอร์ที่เชื่อถือได้ (และ 118 ใน
โดเมนสูงสุด 1M) ที่ใช้ 512 บิตหรือปรับตัวลดลงเฉพาะสำหรับ
DHE ไม่ใช่การส่งออก ในกรณีเหล่านี้การโจมตีที่ใช้งานอาจ
จะไม่จำเป็น หากเบราว์เซอร์เจรจา ciphersuite DHE
กับหนึ่งในเซิร์ฟเวอร์เหล่านี้ดักฟังเรื่อย ๆ หลังจากนั้นสามารถ
คำนวณการเข้าสู่ระบบไม่ต่อเนื่องและได้รับกุญแจเซสชั่น TLS
สำหรับการเชื่อมต่อ การโจมตีที่ใช้งานอาจจะยังคงมีความจำเป็น
เมื่อสั่งซื้อของลูกค้า ciphersuites จะส่งผลใน
เซิร์ฟเวอร์ไม่เลือก DHE ในกรณีนี้เช่นเดียวกับใน DHE_EXPORT
โจมตีปรับลดผู้โจมตีที่ใช้งานสามารถบังคับเซิร์ฟเวอร์เพื่อ
เลือก ciphersuite DHE ความเสี่ยง.
ในฐานะที่เป็นหลักฐานของแนวคิดที่เราดำเนินการดักฟังเรื่อย ๆ
สำหรับการเชื่อมต่อ DHE ปกติและใช้มันในการถอดรหัส
การเชื่อมต่อการทดสอบ www.fbi.gov จนถึงเดือนเมษายนปี 2015 เซิร์ฟเวอร์นี้
ใช้เริ่มต้นของกลุ่มเอช 512 บิตจาก OpenSSL ซึ่ง
เป็นกลุ่มที่สามที่เราดำเนินการ precomputation NFS.
เว็บไซต์ไม่สนับสนุน DHE
ปัญหาในการกำหนดค่า DHE ที่ใช้โดยเซิร์ฟเวอร์ TLS.
จำนวนเฉพาะ 512 บิตใน DHE ไม่ใช่การส่งออกเราพบ 2,631
เซิร์ฟเวอร์ที่มีใบรับรองเบราว์เซอร์ที่เชื่อถือได้ (และ 118 ใน
โดเมนสูงสุด 1M) ที่ใช้ 512 บิตหรือปรับตัวลดลงเฉพาะสำหรับ
DHE ไม่ใช่การส่งออก ในกรณีเหล่านี้การโจมตีที่ใช้งานอาจ
จะไม่จำเป็น หากเบราว์เซอร์เจรจา ciphersuite DHE
กับหนึ่งในเซิร์ฟเวอร์เหล่านี้ดักฟังเรื่อย ๆ หลังจากนั้นสามารถ
คำนวณการเข้าสู่ระบบไม่ต่อเนื่องและได้รับกุญแจเซสชั่น TLS
สำหรับการเชื่อมต่อ การโจมตีที่ใช้งานอาจจะยังคงมีความจำเป็น
เมื่อสั่งซื้อของลูกค้า ciphersuites จะส่งผลใน
เซิร์ฟเวอร์ไม่เลือก DHE ในกรณีนี้เช่นเดียวกับใน DHE_EXPORT
โจมตีปรับลดผู้โจมตีที่ใช้งานสามารถบังคับเซิร์ฟเวอร์เพื่อ
เลือก ciphersuite DHE ความเสี่ยง.
ในฐานะที่เป็นหลักฐานของแนวคิดที่เราดำเนินการดักฟังเรื่อย ๆ
สำหรับการเชื่อมต่อ DHE ปกติและใช้มันในการถอดรหัส
การเชื่อมต่อการทดสอบ www.fbi.gov จนถึงเดือนเมษายนปี 2015 เซิร์ฟเวอร์นี้
ใช้เริ่มต้นของกลุ่มเอช 512 บิตจาก OpenSSL ซึ่ง
เป็นกลุ่มที่สามที่เราดำเนินการ precomputation NFS.
เว็บไซต์ไม่สนับสนุน DHE
การแปล กรุณารอสักครู่..
ในการสแกนของเรา เราพบการรักษาความปลอดภัยหลาย exploitable อื่น ๆปัญหาในการกำหนดค่าเซิร์ฟเวอร์และใช้ TLS512 บิตรูปแบบไม่ส่งออกและเราพบ 2382เซิร์ฟเวอร์กับเบราว์เซอร์เชื่อถือใบรับรอง ( 118 ในโดเมน 1M ด้านบน ) ที่ใช้ 512 บิต หรือ ไพร์มแข็งแกร่งสำหรับไม่ส่งออกและ . ในกรณีเหล่านี้ การโจมตีที่ใช้งานอาจไม่จําเป็น หากเบราว์เซอร์ ciphersuite เจรจาและกับหนึ่งของเซิร์ฟเวอร์เหล่านี้ ผู้แอบฟังเรื่อยๆได้ในภายหลังหาบันทึกไม่ต่อเนื่องและได้รับคีย์เซสชัน TLSสำหรับการเชื่อมต่อ การโจมตีที่ใช้งานอาจจะยัง จำเป็นเมื่อลูกค้าสั่งซื้อ ciphersuites จะส่งผลในเซิร์ฟเวอร์ไม่มีการเลือกและ . ในกรณีนี้ ใน dhe_exportลดระดับการโจมตี ผู้โจมตีสามารถบังคับให้ใช้งานเซิร์ฟเวอร์เลือก ciphersuite และเปราะบางเป็นหลักฐานของแนวคิดที่เราใช้ผู้แอบฟังเรื่อยๆสำหรับการเชื่อมต่อและปกติและใช้มันเพื่อถอดรหัสทดสอบการเชื่อมต่อ www.fbi.gov จนถึงเมษายน 2015 , เซิร์ฟเวอร์ใช้ค่าเริ่มต้น 512 บิต DH Group จาก OpenSSL ซึ่งคือกลุ่มที่ 3 ที่เราดำเนินการ NFS precomputation .เว็บไซต์นี้ไม่สนับสนุนและ .
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- โอเค กูดบาย
- Find yourself
- Well i can just suggest
- Commercial airline pilots must record th
- เขาพิงกัน เขาตะปู
- ก่อนจบการน้ำเสนอ เรามีคำถาม 5 คำถาม มาถา
- i will not make up you face
- recent advances in electrolytic producti
- โละปาแรด
- 商品取り扱いサービス一覧へ
- if I'll worry but you'll be there to tak
- Well that’s what I told Mr. Dunn,” my au
- เป็นหาดทรายร่มรื่นไปด้วยสวนมะพร้าว หาดทร
- ฉันคิดว่า ประเทศไทยยังต้องพัฒนาอีกมาก
- But I don't test them Cause u didn't kis
- many prospective commercial airline pilo
- ผมเคยทำงานอยู่ร้านอาหารแห่งหนึ่ง
- ฉันไมเข้าใจ ..ฉันไม่ชอบฟิสิกส์ ..ควรเข้า
- Today, we will teaching pastel colors
- หาเองเถอะ
- while acid hydrolysis is applied to rele
- Conjunctivitis
- The Supreme Court, in two decisions in t
- employers
