安全堪忧中间人攻击OpenSSL新漏洞曝光8dd

【安全堪忧】“中间人”攻击 OpenSSL新漏洞曝光

之前我们曾报道过，在 OpenSSL 库中存在一个名为 Heartbleed 的漏洞，利用该漏洞可以让任何人都能读取系统的运行内存。而就在这几天，OpenSSL基金会发布警告称，一个已存在10年的漏洞可能导致黑客利用通过OpenSSL加密的流量发动“中间人”攻击。与能够导致服务器直接受到攻击的“心脏流血”漏洞不同，这一新漏洞要求黑客位于两台通信的计算机之间，从而利用新漏洞去拦截加密流量，对其进行解密，随后阅读流量中的内容，例如使用机场公开WiFi的用户可能成为被攻击目标。此外，这一漏洞自 1998 年 OpenSSL 首次发布以来就一直存在，而“心脏流血”漏洞是在 2011 年 OpenSSL 进行升级时引入的。根据 AVG Virus Labs 的数据，目前仍有 1.2 万个热门域名存在这一漏洞。OpenSSL 的用户被建议安装新的补丁，并升级至 OpenSSL 软件的最新版本。这一漏洞在长达十几年的时间内一直没有被发现，这再次表明了OpenSSL管理的缺陷，OpenSSL 在欧洲只有 1 名全职开发者，以及 3 名“核心”的志愿程序员，其运营依靠每年 2000 美元的捐赠。但 OpenSSL 却被用于加密全球大部分网站的服务器，并被亚马逊和思科等大公司广泛使用。在“心脏流血”漏洞被发现之后，包括亚马逊、谷歌，微软等科技巨头都表示将在未来 3 年内每年投入 10 万美元来维护 OpenSSL 的基础设施。

文章纠错

蓬莱安卓版

小小三国志破解版

局王七星彩下载

皇室战争无限金币钻石版下载