solidot新版网站常见问题,请点击这里查看。

从泄漏代码看NSA如何监听加密流量

加密技术
pigsrollaroundinthem (39396)发表于 2016年08月22日 17时59分 星期一
来自后门
2014年《明镜周刊》根据Edward Snowden泄露的机密文件报道了NSA及其盟友如何跟踪、解密加密通讯流量。报道称,NSA及其盟友每天拦截了大量加密HTTPS连接,它能成功破解加密应用如Skype和VPN。现在,安全研究人员发现了思科已退役的防火墙产品PIX的漏洞,允许攻击者远程提取解密密钥。被称为 BenignCertain的攻击代码适用于思科在2002年发布的PIX版本,该版本一直支持到2009年。安全研究人员Mustafa Al-Bassam认为,NSA在超过10年时间里能远程提取思科VPN的密钥,这解释了NSA如何每分钟解密数以千计的VPN连接。思科称它目前支持的防火墙产品不受该漏洞的影响,受影响的主要是 PIX v 6.x及早期版本。BenignCertain利用了思科互联网密钥交换协议实现的弱点。
「星期一」 Hello Monday

从泄漏代码看NSA如何监听加密流量

2014年《明镜周刊》根据Edward Snowden泄露的机密文件报道了NSA及其盟友如何跟踪、解密加密通讯流量。报道称,NSA及其盟友每天拦截了大量加密HTTPS连接,它能成功破解加密应用如Skype和VPN。现在,安全研究人员发现了思科已退役的防火墙产品PIX的漏洞,允许攻击者远程提取解密密钥。被称为 BenignCertain的攻击代码适用于思科在2002年发布的PIX版本,该版本一直支持到2009年。安全研究人员Mustafa Al-Bassam认为,NSA在超过10年时间里能远程提取思科VPN的密钥,这解释了NSA如何每分钟解密数以千计的VPN连接。思科称它目前支持的防火墙产品不受该漏洞的影响,受影响的主要是 PIX v 6.x及早期版本。BenignCertain利用了思科互联网密钥交换协议实现的弱点。

pigsrollaroundinthem 发表于

2016年08月22日 17时59分