Openssl SSL/TLS中间人劫持漏洞
发布于: 2015-03-16 15:41:07
尊敬的聚石塔用户:
您好!
安全专家发现一种被称作FREAK(Factoring RSA Export Keys,分解RSA导出密钥)的攻击。该攻击利用NSA在20世纪90年代早期加密战争期间授权支持但已被弃用很久的“出口级”加密支持。尽管NSA在2000年便已放弃这个策略,但许多SSL/TLS客户端及服务器依然支持此类连接。当易受攻击的客户端试图连接到仍然允许出口级密码的主机时,会产生问题。攻击者能够从服务器获得并预先破解较弱的出口密码,随后将其伪装成合法主机发动中间人攻击。 云服务器ECS的用户应立即更新openssl。避免因系统存在漏洞被黑客攻击或入侵。
修复方案请参考:http://bbs.aliyun.com/read/231806.html
——阿里巴巴.聚石塔
