检查点威胁DDoS高防警报:Logjam-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 检查点威胁DDoS高防警报:Logjam

检查点威胁DDoS高防警报:Logjam

小墨安全管家 2020-11-22 13:26 行业资讯 89 ℃
DDoS防御
执行摘要SSL发觉了一具要紧的缺陷,名为"Logjam"。该漏洞会阻碍很多差不多的web协议。前100万个域名中有8.4%最初是易受攻击的。SK106147–检查点对Logjam漏洞的响应。讲明该漏洞阻碍称为"Diffie-Hellman密钥交换"的算法,该算法允许HTTPS、SSH、IPsec、SMTPS等协议商议共享密钥并创建安全连接。该攻击允许中间人将连接的安全性落级到较低的加密级别(512位),能够相对轻松地读取和攻击。这允许攻击者读取和修改经过连接传递的任何数据。此攻击类似于畸形攻击,然而由于TLS协议中的缺陷而不是实现漏洞,CC防御,CC防御,并攻击Diffie-Hellman密钥交换而不是RSA密钥交换。该攻击阻碍任何支持DHE_导出密码的服务器,并阻碍所有现代web扫瞄器。检查点IPS爱护Check Point经过以下IPS爱护来爱护其客户不受Logjam漏洞的阻碍:OpenSSL TLS导出密码套件落级(CVE-2015-0204;CVE-2015-1637)假如MITM攻击者在受害者未在其支持的密码套件列表中请求时挑选导出密码套件,DDoS防御,则此爱护将删除TLS连接。此爱护是推举配置文件的一部分。SSL导出密码套件(CVE-2015-0204;CVE-2015-1637)这种爱护将彻底停止使用旧的导出密码套件。此爱护不是推举配置文件的一部分。TLS和SSL Diffie Hellman密钥落级弱点此爱护目前正在开辟中,CC防御,并将作为下一次IPS更新的一部分公布,以涵盖上述爱护不脚以满脚的罕见配置。参考文献https://weakdh.org网站/http://thenextweb.com/insider/2015/05/20/theres-a-new-problem-with-ssl-called-logjam-heres-what-you-need-to-know/相关文章检查点IPS和防火墙核心安全-分层安全想法提高挪移安全:公司需要懂的当组织重新开始运作时,网络犯罪分子会寻觅新的角度加以利用CBTS向客户推出CloudGuard Connect托管服务CRN频道奖在网络大流行的世界中爱护Office 365和G套件后天解决远程工作人员的安全咨询题五月最受欢迎的恶意软件:ursinf Banking特洛伊木马首次跻身十大恶意软件排行榜,对组织的阻碍翻了一番减少复杂性以加强安全性:整合为何重要爱护物联网设备和OT网络免受网络大流行的阻碍


DDoS防御

当前位置:主页 > 行业资讯 > 检查点威胁DDoS高防警报:Logjam

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119