回答情况:
提问时间:
问题标签:
1回答
我在我的网站上有协议降级攻击,我已经看到了做TLS回退信令密码套件值(SCSV)以防止协议降级攻击的解决方案。有谁能建议我们如何实施SCSV呢?
浏览 0修改于2015-09-21得票数 1
关于贵宾狗漏洞,如果我理解正确的话,它需要一个客户端,当无法使用服务器通告的更高版本的协议与服务器建立安全通道时,客户端会自动将TLS协议降级为SSLv3。常见的java HTTP客户端库,特别是javax.net.ssl.HttpsURLConnection和Apache HttpClient,是否在与服务器建立TLS会话失败时自动降级TLS协议?如果不是,我认为它们对贵宾犬攻击免疫是正确的,除非(a)服务器只支持SSLv3,或者(b)更高级别的逻辑
浏览 61修改于2014-10-19得票数 16
回答已采纳
1回答
目前,我在我的网站上看到了一次关于降级预防攻击的粗俗的帖子扫描,我对google做了快速检查,发现TLS回退信号密码套件值(SCSV)可以用来防止协议降级攻击,
但是,有人能建议我必须对IBM服务器conf
浏览 7修改于2015-04-22得票数 0
回答已采纳
最重要的是,新的GPS卫星iPhone功能为迷路的人提供了VPN协议,那么降级攻击、IMSI捕获器、频率/sdr嗅探器怎么办?
这似乎是多个问题,但它们是相似的关切。
浏览 0提问于2022-12-31得票数 -1
1回答
它证实握手没有被篡改,加密套件和TLS版本也没有使用协商密码被降级,正如解释的这里。但是,此验证依赖于在握手时协商的密码,因此如果攻击者选择的密码足够弱到足以迅速破坏,他可能也能够发送这些确认消息。我的问题是,为什么服务器不使用它的私钥来签署它的加密套件和TLS版本(以及validUntil的时间戳),以便客户端能够检测降级攻击?为什么TLS协议没有做到这一点?
浏览 0修改于2018-04-28得票数 2
在贵宾犬攻击之后,许多网站已经放弃了对SSLv3的支持。但截至2015年5月,一些仍在使用中的客户端仍在使用SSLv2 ClientHello消息发起握手。甲骨文建议认为使用JSSE终止SSL的服务器保持启用SSLv2Hello伪协议,这反过来又允许SSLv2 ClientHello握手,以便与此类客户端向后兼容。虽然使用SSLv2 ClientHello的客户端容易受到协议降级攻击,但对于使用后期握手版本的客户端也是如此,除非客户端和服务器都支持TLS_FALLBACK_SCSV。而且
浏览 0提问于2015-05-22得票数 6
回答已采纳
在贵宾犬攻击中,攻击者需要MITM来迫使用户降低证书的等级。例如,如果客户端使用的是TLv1.0,那么通过使用MTIM,攻击者需要将SSL/TLS证书降级为SSL3。如果客户端使用了TLS 1.1或1.2,攻击者如何在成功使用MITM后将SSL/TLS证书降级为SSL3?
浏览 0修改于2018-07-23得票数 -1
回答已采纳
我读过关于PODDLE攻击的文章,它将TLS版本降级为SSL3.0,以利用CBC填充oracle攻击。我看了看TLS 1.1规格
发现CBC还在密室里。为什么狮子狗需要降级到SSL 3?狮子狗攻击不能降低到TLS 1或TLS 1.1吗?SSL 3中的CBC实现是否与TLS 1和TLS 1.1中的实现不同?
浏览 0修改于2017-02-24得票数 2
回答已采纳
2回答
来自Forrester Wave™:Q3服务提供商,Q3 2015报告,(强调我的):
攻击类型防御CGI请求、拒绝能力、稀释低速率降级、直接、DNS请求攻击、高速率破坏、混合攻击、ICMP攻击、各向同性攻击traf c分布、陆地攻击、非各向同性攻击traf c分布、死亡平、reector、TCP重置、TCP SYN泄漏、泪滴攻击、UDP溢出、变化速率、高容量AppSec、毒飞镖、慢后攻击<
浏览 0修改于2017-10-17得票数 10
与此安全堆栈交换问题类似,考虑到服务/服务器的安全性,如果只允许TLS1.2,但不启用防止协议降级攻击的TLS回退信令密码套件值(SCSV),我想知道是否存在任何缺点。
浏览 0修改于2021-10-07得票数 3
1回答
据我所知,Logjam攻击是一种将服务器使用的DHE密码套件降级为DHE_EXPORT的攻击。客户端认为它在谈论DHE512,而服务器则在谈论DHE_EXPORT (它是512,但名称不同?)。这是不可能降级到较低(较弱)位DHE密码:这只是一个密码降级。
浏览 0修改于2017-07-04得票数 0
回答已采纳
TLS_FALLBACK_SCSV旗子被吹捧为防止狮子狗的一种方法,它滥用了将SSLv3降级为TLS的可能性。实现此标志是否可防止类似的降级攻击(例如,怪胎、僵局)?据我所知,TLSv1.2没有导出密码,因此如果不能实现降级(假设客户机和服务器都支持它),应该可以防止导出级的降级。
我的推理正确吗?这是有效的保护吗?
浏览 0提问于2015-05-22得票数 9
在讨论MITM攻击的U2F(通用第二因子)概述第6节中--接近本节的末尾,它的内容如下:
It is still possible to MITM a user's authentication to此外,即使两个端点都支持TLS ChannelID,活动的MITM攻击者也可以通过在ClientHello消息期间通过降级攻击的方式阻止TLS ChannelID的使用。但是,它似乎对防止MITM攻击几乎没有什么作用,因为攻击者能够拿到伪造但可信的证书,我们必须继续把我们的全部信念
浏览 0提问于2017-04-20得票数 8
1回答
以下文章解释了使用假消息来抑制GSM中的加密(或降级)是可能的:https://www.researchgate.net/publication/283723257_调查_脆弱性_在……里面_GSM_安全性
主要问题似乎是,用于确定支持哪些加密协议的消息没有完整性保护,因此攻击者可以修改
浏览 0提问于2017-04-13得票数 10
我正在开发一个与该隐和亚伯的实验室练习,并想知道为什么它是有必要降低SSH的评级之前攻击。这里,APR-SSH-1自动替换服务器在第一个数据包中指定的版本,以便将通信降级到SSH协议v1.51。
SSH-2可以做1.51版本不能做的事情吗?
浏览 0修改于2019-02-10得票数 0
完成阶段的作用:对抗降级攻击。攻击者可以从client_hello消息中删除具有强加密功能的密码套件,从而导致实体同意使用较弱的密码。
change_cipher_spec对反击降级攻击有什么帮助?如果被攻击的人已经删除了强加密方法,而只留下了弱加密方法,因为change_cipher_spec从client_hello中选择了一个密码,这有什么用呢?我错过了什么?
浏览 0修改于2020-06-16得票数 1
回答已采纳
1回答
由于Logjam攻击允许中间人攻击者通过修改ClientHello和ServerHello将易受攻击的TLS连接降级到512位导出级加密,那么通过验证ServerHello的完整性,是否可以避免僵局攻击
浏览 0修改于2020-03-05得票数 0
ACME协议定义了使用“重播”来防止重放攻击。那么,在ACME协议中,有什么可能的重放攻击方案被现在的重播所阻止呢?
浏览 0修改于2023-05-03得票数 1
回答已采纳
安全套接字隧道协议是微软开发的虚拟专用网协议。它通过SSL版本3连接发送通信量。满足攻击所需的条件的主要和唯一可行的场景是Web
但这包括在SSTP上浏览网页吗?
浏览 0修改于2015-08-23得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号