TLS 1.2协议现漏洞，近3000网站或受影响

Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞，该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。

Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•杨(Craig Yang)称：“TLS 1.2存在漏洞的原因主要是由于其继续支持一种过时已久的加密方法：密码块链接(cipher block-chaining, CBC)，该漏洞允许类似SSL POODLE的攻击行为。此外，该漏洞允许中间人攻击（简称：MITM攻击）用户的加密Web和VPN会话。”

原标题：TLS 1.2协议现漏洞，近3000网站或受影响|协议|攻击者|漏洞|