2019开年曝出的TLS1.2协议漏洞有多可怕？ – 网络|

雷锋网2月12日消息，Citrix发现SSL3.0协议的后续版本TLS1.2协议存在漏洞，该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格?杨(CraigYang)称：“TLS1.2存在漏洞的原因主要是由于其继续支持一种过时已久的加密方法：密码块链接(cipherblock-chaining,CBC)，该漏洞允许类似SSLPOODLE的攻击行为。此外，该漏洞允许中间人攻击（简称：MITM攻击）用户的加密Web和VPN会话。”