SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)new
服务器技术
详细描述SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。解决办法临时解决方法: SSL/TLS -------- 1、禁止apache服务器使用RC4加密算法 vi /etc/httpd/conf.d/ssl.conf 修改为如下配置 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4 重启apache服务 2、关于nginx加密算法 1.0.5及以后版本,默认SSL密码算法是HIGH:!aNULL:!MD5 0...
共 5683 人围观,发现 562 个赞
Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞修复new
服务器技术
一、漏洞说明<br>Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。<br>例如如下漏洞:二、修复办法<br>1、登录服务器,打开windows powershell,运行gpedit.msc,打开&ldquo;本地组策略编辑器&rdquo;。2、打开&ldquo;本地组策略编辑器&rdquo;-&ldquo;计算机配置&rdquo;-&ldquo;管理模板&rdquo;-&ldquo;网络&rdquo;-&ldquo;SSL配置设置&rdquo;, 在&ldquo;SSL密码...
共 4601 人围观,发现 453 个赞