KNOB藍牙漏洞可弱化加密,致裝置通訊內容外洩被竄改

此一漏洞與Bluetooth BR/EDR連線加密有關,當兩台藍牙裝置建立連線時,會經由金鑰協商過程產生一把加密金鑰。研究人員發現,遠端攻擊者可在不知兩台裝置連線或金鑰情況下,干擾這個建立BR/EDR連線加密的程序,來降低金鑰的長度或熵值

2019-08-19

OpenSSH爆重大安全漏洞,可能導致加密金鑰外洩

OpenSSH用戶端軟體5.4到7.1版中的roaming功能被發現兩項漏洞,分別為記憶體暴露(或稱資訊外洩)及堆積式緩衝溢位攻擊漏洞,記憶體暴露漏洞可讓惡意SSH伺服器竊取用戶電腦記憶體內容,包括加密私鑰。而緩衝溢位漏洞還需要進行其他人為設定,因此實際情況下發生率很低。

2016-01-15