OpenSSL “Heartbleed” 漏洞意味着什么?OpenSSL则是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议,并提供了丰富的应用程序供测试或其它目的使用。 SSL 可能是大家接触比较多的安全协议之一,看到某个网站用了 https:// 开头,就是采用了 SSL 安全协议。而 OpenSSL,则是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议,并提供了丰富的应用程序供测试或其它目的使用。OpenSSL 是一种开放源码的 SSL 实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。 换句话讲,OpenSSL其实就是互联网上销量最大的锁。而昨天,这把锁出现了问题。OpenSSL 曝出重大安全漏洞--“Heartbleed Bug”.Google 和网络安全公司 Codenomicon 的研究人员发现,OpenSSL Heartbleed 模块存在一个 BUG:
简单的说,黑客可以对使用https(存在此漏洞)的网站发起攻击,每次读取服务器内存中64K数据,不断的反复获取,内存中可能会含有用户http原始请求、用户cookie甚至明文帐号密码等。大家经常访问的支付宝、微信、淘宝等网站也存在这个漏洞。而更有网友测试了世界最流行的1000家网站,结果 30%~40% 的都有问题。 除此之外,这个漏洞受到这么多人重视还有别的原因: 这个漏洞已长时间存在,只是在昨天才被曝出。所以很难估计到底有多少网站,多少用户的资料被窃取。 这个漏洞很容易被黑客利用。 不留痕迹。这可能是最关键的问题,网站无法知道是谁窃取了用户信息,很难追究法律责任。 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
