微软帮助与支持：Windows 安全防护之防火墙和网络保护

下载贤集网APP看更多精彩视频

视频介绍

Microsoft 宣布了有关使用具有对称加密的加密块链接 (CBC) 模式的改进指南。在某些情况下，如果使用填充的 CBC 块密码而没有进行额外的数据完整性检查，则可能存在“padding oracle”安全功能绕过漏洞。这可能允许攻击者在不知道加密密钥的情况下解密和篡改加密的数据。此漏洞既可以在本地使用，也可以在基于网络的攻击中使用。此漏洞基于加密的编码方式，并且由于数据的不可预测性质而无法在没有高误报率的情况下以编程方式识别。此漏洞依赖于拥有一个“padding oracle”，它可以自由响应有关消息是否被正确填充的查询。攻击依赖于能够更改加密数据并使用 oracle 测试结果。完全缓解此攻击的唯一方法是检测对加密数据的更改，并拒绝对其执行任何操作。执行此操作的标准方法是为数据创建一个可验证的签名，并在执行任何操作之前验证该签名。