| 資安 , | 安全弱點 , | Fortinet , | 加密金鑰 , | 修補 , | 安全更新 , | CVE-2018-9195 , | FortiGate , | Forticlient , | FortiGuard

部份Fortinet產品加密金鑰漏洞,可讓駭客竊聽用戶活動

安全研究人員發現Fortinet防火牆產品FortiGate及端點安全產品Forticlient,因程式撰寫問題導致加密金鑰曝露,可能讓駭客得以攔截用戶資料,或是操控、弱化FortiGuard雲端服務防護能力,Fortinet目前已釋出修補程式

2019-11-26

| 藍牙 , | Bluetooth BR/EDR標準 , | 安全漏洞 , | 駭客 , | CVE-2019-9506 , | 加密金鑰

KNOB藍牙漏洞可弱化加密,致裝置通訊內容外洩被竄改

此一漏洞與Bluetooth BR/EDR連線加密有關,當兩台藍牙裝置建立連線時,會經由金鑰協商過程產生一把加密金鑰。研究人員發現,遠端攻擊者可在不知兩台裝置連線或金鑰情況下,干擾這個建立BR/EDR連線加密的程序,來降低金鑰的長度或熵值

2019-08-19

| OpenSSH , | 漏洞 , | 加密金鑰 , | 資安

OpenSSH爆重大安全漏洞,可能導致加密金鑰外洩

OpenSSH用戶端軟體5.4到7.1版中的roaming功能被發現兩項漏洞,分別為記憶體暴露(或稱資訊外洩)及堆積式緩衝溢位攻擊漏洞,記憶體暴露漏洞可讓惡意SSH伺服器竊取用戶電腦記憶體內容,包括加密私鑰。而緩衝溢位漏洞還需要進行其他人為設定,因此實際情況下發生率很低。

2016-01-15