黑莓公司近日發(fā)布公告���,稱其旗下多個產(chǎn)品線受到FREAK SSL漏洞影響,包括多個版本的黑莓手機操作系統(tǒng)�、企業(yè)服務(wù)器和黑莓通訊工具。值得一提的是���,黑莓是主動站出來承認(rèn)自身產(chǎn)品有安全問題�。
關(guān)于FREAK漏洞
漏洞編號為CVE-2015-0204�,人們將它命名為FREAK(Factoring Attack on RSA-EXPORT Keys)。黑客或情報機構(gòu)能借此強迫客戶端使用低版本且包含漏洞的加密方式���,包括美國的出口級密鑰——512位的RSA密鑰�。安全研究人員預(yù)計�,在十年內(nèi)數(shù)以百萬計的蘋果、安卓用戶訪問HTTPS網(wǎng)站時將可能遭受中間人進(jìn)而被竊取賬號和密碼��,即使這些網(wǎng)站使用了加密傳輸也無濟于事�����。更多內(nèi)容請點我
弱密碼惹的禍��?
許多SSL和OpenSSL用戶在某些情況下會接受512-bit的RSA加密密鑰�,我們都知道512-bit密鑰是及其不安全的��,所以這正好可能會被攻擊者利用����。
攻擊者會對使用弱密碼的用戶發(fā)動中間人攻擊�,劫持密碼并迫使用戶離線��。而又由于大多數(shù)用戶為了圖省事會在多個服務(wù)器上使用相同的密碼(小編再次提醒用戶不要使用相同的密碼�����,同時還要記得經(jīng)常更換密碼)�,所以這樣攻擊者就有機可乘,利用劫持得到的密碼解密之后所有的加密對話�。
受影響的黑莓產(chǎn)品:
BlackBerry 10 OS (所有版本)
BlackBerry 7.1 OS 及其之前的所有版本
BES12 (所有版本)
BES10 (所有版本)
BES12 Client (iOS) (所有版本)
Secure Work Space for BES10/BES12 (Android) (所有版本)
Work Space Manager for BES10/BES12 (Android) (所有版本)
Work Browser for BES10/BES12 (iOS) (所有版本)
小編推薦閱讀
