Google將發佈補丁阻止SSL/TLS攻擊

network-support.zoapcon.com

實際上對付BEAST對SSL攻擊的工作從今年 5、6 月份就展開瞭。BEAST 的兩位研究人員也沒在本周五正式發表前透露太多細節，不過 Google 顯然不打算冒任何風險。BEAST 利用選擇明文恢復 （chosen plaintext-recovery） 攻擊 SSL 和 TLS 早期版本的 AES 加密，其中被稱為加密塊連鎖 （cypher block chaining） 的加密方式使用之前的加密塊對下一個塊進行加密。 　　Chrome 的補丁通過將信息碎片化以減少攻擊者對即將加密的明文的控制。 　　瞭解 BEAST 細節的研究員同意不在周五前泄漏消息，其中一位就是 Google 的安全研究員，他在 Hacker News 的評論說： 　　因為我的工作是 Chrome 的 SSL/TLS 協議棧，因此我知道這一攻擊的細節。鏈接的新聞 （關於 BEAST 的新聞 - Dante 註）根本就是煽情，不過新聞界就好這口兒。 　　基本上人們沒什麼可擔心的，因為什麼也沒壞。 　　Via Google +Dante Jiang and The Register Tags:IT Outsourcing,Network support,IT Support,電腦維修,IT外判服務,IT 技術支援,it outsource,IT Outsourcing Hong Kong