近日,网络安全研究人员发现了一个名为"Logjam"的新浏览器和网站加密漏洞,该漏洞影响称为Diffie-Hellman的加密协议,该协议作为HTTPS, SSH, SMTPS协议的加密算法使用。
Https加密协议被影响
新漏洞允许攻击者轻易对受影响网络进行中间人式攻击,能使加密程度大为下降至512位,加密数据更为易读。
该研究人员称约有8.4%的顶级域名使用的HTTPS协议容易受Logjam漏洞攻击,Pop3S,IMAPS协议易受漏洞 攻击的比例分别为8.9%,8.4%。
Logjam攻击
网络安全研究人员建议各个网及用户尽快升级各个浏览器至最新版本,服务器管理人员最好禁用掉对外置加密系统的支持,并创建2048位的Diffie-Hellman加密组,同时升级至最新版本的OpenSSH。
