两位安全研究人员Nadhem Alfardan和Kenny Paterson在网站上发布了名为《Lucky Thirteen: Breaking the TLS and DTLS Record Protocols》的文章，以OpenSSL和GNU-TLS为例，OpenSSL的很多版本都可以完整的还原成明文，而GNU-TLS可以将最后一个byte中的4个bits还原成明文。

目前发现基于TLS 1.0/1.1/1.2，DTLS 1.0/1.2和SSL 3.0的实现都受到了不同程度的影响，在局域网内使用HMAC-SHA1算法的TLS加密会话只需要2^23个session就能还原完整块的明文，而如果同时使用base64的编码的话只需要2^19次就能实现还原明文。

这个代号为CVE-2013-0169的安全威胁目前openSSL已经使用了这个CVE-id，至于其他的受影响的开源安全包是否共享这个CVE-id还在讨论中，目前SUSE和RedHat已经开始应急这个安全威胁，openSUSE已经更新了相关的包。
CVE-2013-0169的危险程度不亚于2011年的BEAST攻击，如果有相关安全研究人员有兴趣了解细节可以直接下载论文。
转帖自：231K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4x3K6l9J5i4K6u0r3x3e0R3^5y4e0R3&6i4K6u0W2K9s2c8E0L8l9`.`.

[培训]科锐逆向工程师培训第53期2025年7月8日开班！