| 问题 | 答案 |
| FREAK漏洞是什么? | FREAK(Factoring RSA-export Keys,分解RSA导出级密钥)是一种SSL/TLS协议中的密码学安全漏洞,该漏洞允许攻击者利用中间人攻击(MITM)来破解使用512位RSA密钥的加密通信,这种攻击方式结合了已知的数域筛选法和普通数域筛选法,使得即使是非政府机构也能通过云计算服务轻易破解这种加密。 |
| 漏洞发现时间 | FREAK漏洞于2015年被发现,但该漏洞的存在可追溯至1990年代初期,当时,美国对软件货物的出口设立了限制,要求美国软件制造商在出口的软件中只能使用512位及以下的RSA加密。 |
| 受影响范围 | 受FREAK漏洞影响的软件及设备包括苹果的Safari浏览器、谷歌安卓系统上的默认浏览器、OpenSSL等,微软的所有Windows系统版本上的S/Channel传输层加密也受到FREAK漏洞的影响,据测试显示,一个安全团队发现36%的使用HTTPS的网站受到此漏洞影响,其中35%的易受攻击服务器位于美国。 |
| 漏洞修复情况 | 自漏洞被发现以来,各软件厂商已准备发布修复漏洞后的新版本软件,苹果公司在2015年3月9日发布了iOS 8及OS X操作系统的漏洞补丁;微软在2015年3月10日为所有支持周期内的Windows系统发布了修补程序;谷歌Chrome41和Opera28也已采取了相应漏洞缓解措施。 |
FREAK漏洞是一个严重的安全威胁,它影响了多个广泛使用的软件和设备,幸运的是,各大软件厂商已经迅速响应并发布了相应的补丁来修复这个漏洞,用户应该尽快更新他们的软件以确保安全。
小伙伴们,上文介绍freak漏洞的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/91058.html
