立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 66|回复: 6

tg某频道的“番茄安全提示“,有大佬说说?

[复制链接]

tg某频道的“番茄安全提示“,有大佬说说?

[复制链接]

14

主题

5573

回帖

1万

积分

论坛元老

积分
12708
b66667777

14

主题

5573

回帖

1万

积分

论坛元老

积分
12708
2020-2-12 16:13:55 | 显示全部楼层 |阅读模式
本帖最后由 b66667777 于 2020-2-12 16:27 编辑

来自tg  https://t.me/iyouport

研究人员发现了shadowsocks协议中的一个漏洞,该漏洞打破了shadowsocks流密码的机密性。攻击者可以使用重定向攻击轻松解密所有加密的shadowsocks 数据包。

由于该漏洞很明显、并且易于利用。研究人员认为zgzf已经知道这点了。因此,使用 shadowsocks 可能无法使您免受监视。

对于防御,研究人员指出:不要使用:shadowsocks-py,shadowsocoks-go,go-shadowsocks2,shadowsocoks-nodejs;仅使用:shadowsocks-libev,并且仅使用AEAD加密方式。

下面我们上传这份研究报告






Redirect attack on Shadowsocks stream ciphers.pdf
(294.49 KB, 下载次数: 51)

2020-2-12 16:11 上传
点击文件名下载附件



回复

使用道具 举报

37

主题

330

回帖

1211

积分

金牌会员

积分
1211
岁月去堂堂

37

主题

330

回帖

1211

积分

金牌会员

积分
1211
2020-2-12 16:33:36 | 显示全部楼层
本帖最后由 岁月去堂堂 于 2020-2-12 16:38 编辑

研究报告360的人写的,还建议你使用aead?黄鼠狼给鸡拜年?

问题是go2和py版也支持aead啊。
回复

使用道具 举报

2

主题

2381

回帖

4776

积分

论坛元老

积分
4776
一位不知名网友

2

主题

2381

回帖

4776

积分

论坛元老

积分
4776
2020-2-12 16:16:27 | 显示全部楼层


  紫薯布丁
回复

使用道具 举报

7

主题

1930

回帖

4784

积分

论坛元老

积分
4784
h2o

7

主题

1930

回帖

4784

积分

论坛元老

积分
4784
2020-2-12 16:26:03 | 显示全部楼层
一直用的AEAD加密方式
回复

使用道具 举报

14

主题

5573

回帖

1万

积分

论坛元老

积分
12708
b66667777 楼主

14

主题

5573

回帖

1万

积分

论坛元老

积分
12708
2020-2-12 16:28:57 | 显示全部楼层
md5走天下
回复

使用道具 举报

22

主题

62

回帖

314

积分

中级会员

积分
314
口吐芬芳

22

主题

62

回帖

314

积分

中级会员

积分
314
2020-2-12 16:32:06 | 显示全部楼层
意思就是说我的ph会员账号密码有被盗风险?
回复

使用道具 举报

1

主题

179

回帖

405

积分

中级会员

积分
405
hehe

1

主题

179

回帖

405

积分

中级会员

积分
405
2020-2-12 16:34:03 | 显示全部楼层
类似于重放攻击吧, 不好防御, v2也是根据时间戳来判断的
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-23 17:53 , Processed in 0.029287 second(s), 10 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表