SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)


发布日期:2013-03-12
更新日期:2013-04-06

受影响系统:
Microsoft Internet Explorer
Opera Software Opera Web Browser
Apple Safari
Google Chrome
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58796
 CVE(CAN) ID: CVE-2013-2566
 
安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。
 
SSL/TLS内使用的RC4算法存在单字节偏差安全漏洞,可允许远程攻击者通过分析统计使用大量相同明文的大量会话,利用此漏洞恢复纯文本信息。
 
<*来源:Apurba Das
        Subhamoy Maitra
        Goutam Paul
        Santanu Sarkar
 
  链接:http://www.isg.rhul.ac.uk/tls/
        http://cr.yp.to/talks/2013.03.12/slides.pdf
 *>

建议:

相关内容