据国外媒体报道,加密网页常用的TLS和SSL协议中的零日攻击安全漏洞已经曝光。安全研究人员MarshRay和SteveDispensa本周三披露了TSL(传输层安全协议)中安全漏洞。在此之前还披露了另一个类似的安全漏洞。在线零售商和银行一般都使用TLS及其前辈SSL(安全套接层协议)为网络交易提供安全。
这两个安全研究人员都在双因素身份识别公司PhoneFactor工作。Ray在博客中解释说,他最初是在8月份发行这个安全漏洞的并且在今年9月初向他的同事Dispensa演示了一个可用的利用这个安全漏洞的程序。
【编辑推荐】
- KDE KIO子系统网络协议实现任意命令执行漏洞
- 微软紧急发布SMBv2安全漏洞补丁缓解风险
- 网络安全之TCP端口作用、漏洞及操作
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/136475.html<
