登录  免费注册
当前位置:首页 > 热点新闻 > 正文

Shadowsocks流密码重定向攻击

2020-02-17 15:50:37

某安全研究员披露了流行SOCKS5代理Shadowsocks的流密码重定向攻击漏洞。研究人员发现Shadowsocks协议存在漏洞,会破坏流密码的保密性。利用重定向攻击被动攻击者可以轻松解密所有Shadowsocks的加密数据包。中间人攻击者还能实时修改流量,就好像加密根本不存在。受影响的版本包括shadowsocks-py、shadowsocoks-go和shadowsocoks-nodejs,shadowsocks-libev和go-shadowsocks2不受影响,研究人员还建议使用AEAD 加密算法。

参考链接:https://www.solidot.org/story?sid=63529

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论