英特尔公布BERserk漏洞, 可伪造RSA证书发起中间人攻击

由于签名填充检查机制存在问题,BERserk漏洞允许攻击者在没有相关私钥信息的情况下成功伪造出RSA签名,这种“简单”的攻击手法已经被证明足以令OpenSSL与火狐的NSS引擎完全暴露在SSL伪造证书的侵袭之下。

作者:星期四, 十月 30, 20141,520
标签:, , , , ,

忘记密码