| DROWN | RSA | 漏洞 | HTTPS | 資安

研究人員揭露重大的DROWN安全漏洞,全球1/3的HTTPS網站安全拉警報

安全漏洞DROWN是一個典型的跨協定攻擊(cross protocol attack),這類的攻擊透過SSLv2協定漏洞去攻擊採用TLS協定的安全連結。駭客可藉機進行中間人攻擊,破解加密傳輸,讀取機密流量,涵蓋密碼、信用卡號碼或金融等資料。

2016-03-02