黑莓公司近日發(fā)布公告���,稱其旗下多個(gè)產(chǎn)品線受到FREAK SSL漏洞影響,包括多個(gè)版本的黑莓手機(jī)操作系統(tǒng)���、企業(yè)服務(wù)器和黑莓通訊工具�。值得一提的是����,黑莓是主動(dòng)站出來承認(rèn)自身產(chǎn)品有安全問題����。
關(guān)于FREAK漏洞
漏洞編號(hào)為CVE-2015-0204,人們將它命名為FREAK(Factoring Attack on RSA-EXPORT Keys)。黑客或情報(bào)機(jī)構(gòu)能借此強(qiáng)迫客戶端使用低版本且包含漏洞的加密方式����,包括美國(guó)的出口級(jí)密鑰——512位的RSA密鑰。安全研究人員預(yù)計(jì)�,在十年內(nèi)數(shù)以百萬計(jì)的蘋果、安卓用戶訪問HTTPS網(wǎng)站時(shí)將可能遭受中間人進(jìn)而被竊取賬號(hào)和密碼�����,即使這些網(wǎng)站使用了加密傳輸也無濟(jì)于事�����。更多內(nèi)容請(qǐng)點(diǎn)我
弱密碼惹的禍���?
許多SSL和OpenSSL用戶在某些情況下會(huì)接受512-bit的RSA加密密鑰�����,我們都知道512-bit密鑰是及其不安全的�����,所以這正好可能會(huì)被攻擊者利用����。
攻擊者會(huì)對(duì)使用弱密碼的用戶發(fā)動(dòng)中間人攻擊,劫持密碼并迫使用戶離線�����。而又由于大多數(shù)用戶為了圖省事會(huì)在多個(gè)服務(wù)器上使用相同的密碼(小編再次提醒用戶不要使用相同的密碼���,同時(shí)還要記得經(jīng)常更換密碼)��,所以這樣攻擊者就有機(jī)可乘���,利用劫持得到的密碼解密之后所有的加密對(duì)話。
受影響的黑莓產(chǎn)品:
BlackBerry 10 OS (所有版本)
BlackBerry 7.1 OS 及其之前的所有版本
BES12 (所有版本)
BES10 (所有版本)
BES12 Client (iOS) (所有版本)
Secure Work Space for BES10/BES12 (Android) (所有版本)
Work Space Manager for BES10/BES12 (Android) (所有版本)
Work Browser for BES10/BES12 (iOS) (所有版本)
小編推薦閱讀
