- Văn bản
- Lịch sử
DROWN (Decrypting RSA using Obsolet
DROWN (Decrypting RSA using Obsolete and Weakened eNcryption) is the latest flaw to undermine confidence in TLS...
and SSL encryption. What makes a DROWN attack so menacing is the mathematical techniques used to make it efficient, practical and cost effective. A variant of the attack, called Special DROWN, leverages a bug in the way OpenSSL handles SSLv2 key processing. It can decrypt a TLS RSA ciphertext in about one minute on a single CPU core -- fast enough to enable man-in-the-middle attacks against modern browsers. Even though most modern TLS clients do not support SSLv2, more than a third of all HTTPS connections are vulnerable, and since DROWN is a server-side exploit, there's nothing end users can do to prevent being attacked.
and SSL encryption. What makes a DROWN attack so menacing is the mathematical techniques used to make it efficient, practical and cost effective. A variant of the attack, called Special DROWN, leverages a bug in the way OpenSSL handles SSLv2 key processing. It can decrypt a TLS RSA ciphertext in about one minute on a single CPU core -- fast enough to enable man-in-the-middle attacks against modern browsers. Even though most modern TLS clients do not support SSLv2, more than a third of all HTTPS connections are vulnerable, and since DROWN is a server-side exploit, there's nothing end users can do to prevent being attacked.
0/5000
DROWN (giải mật mã RSA sử dụng mã hóa cũ và Weakened) là các lỗ hổng mới nhất để làm suy yếu sự tự tin trong TLS...và mã hoá SSL. Điều gì làm cho một cuộc tấn công DROWN do đó, đe dọa các kỹ thuật toán học được sử dụng để làm cho nó hiệu quả, thiết thực và hiệu quả chi phí. Một biến thể của các cuộc tấn công, được gọi là rút RA đặc biệt, thúc đẩy một lỗi trong cách OpenSSL xử SSLv2 chính. Nó có thể giải mã một TLS RSA ciphertext trong khoảng một phút trên một CPU lõi đơn--đủ nhanh để người đàn ông ở giữa cuộc tấn công chống lại trình duyệt hiện đại. Mặc dù hiện đại nhất TLS khách hàng không hỗ trợ SSLv2, nhiều hơn một phần ba của tất cả các kết nối HTTPS được dễ bị tổn thương, và kể từ khi DROWN là một khai thác phía máy chủ, không có gì là người dùng cuối có thể làm để ngăn ngừa bị tấn công.
đang được dịch, vui lòng đợi..
Chết đuối (Giải mã RSA sử dụng mã hóa cũ và yếu) là lỗ hổng mới nhất để làm suy yếu niềm tin vào TLS ...
và mã hóa SSL. Điều gì làm cho một cuộc tấn công chết đuối nên đe dọa là các kỹ thuật toán học được sử dụng để làm cho nó hiệu quả, thiết thực và hiệu quả chi phí. Một biến thể của cuộc tấn công, gọi là đặc biệt bị chết đuối, thúc đẩy một lỗi trong cách xử lý OpenSSL SSLv2 xử lý chủ chốt. Nó có thể giải mã một bản mã TLS RSA trong khoảng một phút trên một lõi CPU duy nhất - đủ nhanh để cho phép man-in-the-middle các cuộc tấn công chống lại các trình duyệt hiện đại. Mặc dù hầu hết các khách hàng của TLS hiện đại không hỗ trợ SSLv2, hơn một phần ba của tất cả các kết nối HTTPS là dễ bị tổn thương, và kể từ khi bị chết đuối là một server-side khai thác, không có gì người dùng cuối có thể làm gì để ngăn chặn bị tấn công là.
và mã hóa SSL. Điều gì làm cho một cuộc tấn công chết đuối nên đe dọa là các kỹ thuật toán học được sử dụng để làm cho nó hiệu quả, thiết thực và hiệu quả chi phí. Một biến thể của cuộc tấn công, gọi là đặc biệt bị chết đuối, thúc đẩy một lỗi trong cách xử lý OpenSSL SSLv2 xử lý chủ chốt. Nó có thể giải mã một bản mã TLS RSA trong khoảng một phút trên một lõi CPU duy nhất - đủ nhanh để cho phép man-in-the-middle các cuộc tấn công chống lại các trình duyệt hiện đại. Mặc dù hầu hết các khách hàng của TLS hiện đại không hỗ trợ SSLv2, hơn một phần ba của tất cả các kết nối HTTPS là dễ bị tổn thương, và kể từ khi bị chết đuối là một server-side khai thác, không có gì người dùng cuối có thể làm gì để ngăn chặn bị tấn công là.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- STANDARD FLAT BENCH
- hai miếng bánh mì mềm với salad và một m
- Plan software development activities
- please
- Nó được giảm 50 phần trăm
- those employees who cite their salaries
- keen in the course
- using what it call its " Balck Book mode
- Tự tìm niềm vui
- into
- Khi chấm dứt cuộc mổ kiểm tra lại tình t
- Camino hacia el terror 6✨Los deformes es
- TRUYỀN CẢM HỨNG VỚI TINH THẦN MOVE
- his parents died he was five so he lived
- Lunar New Year Festival usually falls be
- adverse
- keen im the course
- Keyboard
- star up
- Tôi sẽ sắp sếp đón bạn
- The Butterfly Effect
- In comparison to other parts of arizona
- Và không ở gần người hàng xóm ồn ào
- bị căng thẳng từ công việc nhiều hơn
