伦敦大学皇家霍洛威学院的研究人员近日称发现广泛使用的加密协议OpenSSH出现安全漏洞,此漏洞在OpenSSH 4.7版 for Debian/GNU Linux中出现,32位加密的字符可能将以明文形式出现。
据称黑客有262,144分之一的可能性成功,此次出现在OpenSSH上的漏洞据称是一个设计上的失误。安全人员称,如果攻击者在网络中抓取包含加密文字的数据包,可以将相应的明文前四个字节轻松破解,攻击者之后可以伪造数据最终导致系统错误,网络连接中断。
访问:Flaw in encryption armor discovered
来源:cnbeta
