什么是新型浣熊攻击(New Raccoon Attack)?
新型浣熊攻击指的是一种新的攻击方式。可以利用TLS的定时漏洞,来获取信息交换时的共享密钥,从而破解TLS的加密这个漏洞存在于TLS1.2及以下版本。
新型浣熊攻击影响大吗?
研究表明,新型浣熊攻击很难被利用,但是各大浏览器厂商和平台F5,Microsoft,Mozilla和OpenSSL还是纷纷发布补丁,修复这个漏洞。
新型浣熊攻击使DH和DHE密码套件将不再安全。Mozilla已在其Firefox浏览器中关闭了DH和DHE密码套件,并且Microsoft的建议建议客户禁用TLS_DHE。
