由于签名填充检查机制存在问题,BERserk漏洞允许攻击者在没有相关私钥信息的情况下成功伪造出RSA签名,这种“简单”的攻击手法已经被证明足以令OpenSSL与火狐的NSS引擎完全暴露在SSL伪造证书的侵袭之下。
记住我的登录 忘记密码