Bitcoin Forum
November 09, 2024, 02:49:12 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: OpenSSL新漏洞曝光:可被用于“中间人”攻击  (Read 983 times)
btcpay86 (OP)
Sr. Member
****
Offline Offline

Activity: 476
Merit: 250


全球O2O消费商


View Profile WWW
June 06, 2014, 01:18:58 PM
 #1

这不是“心脏流血”漏洞,是一个已存在10年的老漏洞。

浪科技讯

     北京时间6月6日早间消息,本周四,OpenSSL基金会发布警告称,一个已存在10年的漏洞可能导致黑客利用通过OpenSSL加密的流量发动“中间人”攻击。

  信息安全专家目前仍试图解决OpenSSL加密协议中的“心脏流血”漏洞。根据AVG Virus Labs的数据,目前仍有1.2万个热门域名存在这一漏洞。而根据OpenSSL基金会此次发布的消息,黑客可能利用新漏洞去拦截加密流量,对其进行解密,随后阅读流量中的内容。

  OpenSSL的用户被建议安装新的补丁,并升级至OpenSSL软件的最新版本。这一漏洞的发现者是软件公司Lepidum的日本研究员Masashi Kikuchi。Lepidum的网站上显示:“当服务器和客户端都存在漏洞时,攻击者可以窃听及伪造你的通信。”

  与能够导致服务器直接受到攻击的“心脏流血”漏洞不同,这一新漏洞要求黑客位于两台通信的计算机之间。例如,使用机场公开WiFi的用户可能成为被攻击目标。


  这一漏洞自1998年OpenSSL首次发布以来就一直存在。而“心脏流血”漏洞是在2011年新年OpenSSL进行升级时引入的。

  这一漏洞在长达十几年的时间内一直没有被发现,这再次表明了OpenSSL管理的缺陷。OpenSSL是开源的,这意味着任何人都可以对其进行评估及更新。由于这一原因,OpenSSL被认为比某家公司开发的私有代码更安全、更可信。

  但实际上,OpenSSL在欧洲只有1名全职开发者,以及3名“核心”的志愿程序员,其运营依靠每年2000美元的捐赠。不过,OpenSSL仍被用于加密全球大部分网站的服务器,并被亚马逊(323.57, 0.00, 0.00%)和思科(24.7, 0.00, 0.00%)等大公司广泛使用。

  在“心脏流血”漏洞被发现之后,包括亚马逊、思科、戴尔、Facebook(63.19, 0.00, 0.00%)、富士通、谷歌(553.9, 0.00, 0.00%)、IBM(185.98, 0.00, 0.00%)、英特尔(27.66, 0.00, 0.00%)、微软(41.21, 0.00, 0.00%)、NetApp、Rackspace、高通(79.66, 0.00, 0.00%)和VMware(96.7, 0.00, 0.00%)在内的公司都承诺在未来3年内每年投入10万美元,用于Core Infrastructure Initiative项目。这一新的开源项目由Linux基金会牵头,用于支撑OpenSSL等关键的开源基础设施。(维金)

http://tech.sina.com.cn/i/2014-06-06/08029421207.shtml

1. Jeunesse, Redefining YOUTH.  婕斯,重新定义年轻。| 该生病而不生病,该老化却很年轻,正是婕斯“沛泉菁华”的奥秘所在。
    为了大家实现财务自由的梦想,敬请关注婕斯全球直销网站: http://haccp.jeunesseglobal.com
2. 捐赠 Donations:  BTC - 12QSDXfUq6B2ywer8xJeQYbiV7A7E8yB3H
can88011
Member
**
Offline Offline

Activity: 83
Merit: 10


View Profile
June 06, 2014, 01:38:28 PM
 #2

那么吓人 Embarrassed Embarrassed Embarrassed

zcxvbs
Hero Member
*****
Offline Offline

Activity: 630
Merit: 500



View Profile
June 06, 2014, 01:48:44 PM
 #3

IT公司多支持这些组织的运营啊!这对整个IT圈有不小的影响! Undecided
dingxiban
Full Member
***
Offline Offline

Activity: 182
Merit: 100


View Profile
June 06, 2014, 01:49:53 PM
 #4

呃。。以后用公共wifi要小心了。。
le7849
Member
**
Offline Offline

Activity: 64
Merit: 10


View Profile
July 01, 2014, 05:48:28 AM
 #5

好吓人,以后不能借给别人用了!

liuhuitime
Member
**
Offline Offline

Activity: 98
Merit: 10


View Profile
July 01, 2014, 06:19:09 AM
 #6

好吓人,以后不能借给别人用了!
是啊

Bluis Jan
Member
**
Offline Offline

Activity: 98
Merit: 10


View Profile
July 01, 2014, 06:20:57 AM
 #7

wifi也不安全了啊 Angry Angry

sunnyzhang
Member
**
Offline Offline

Activity: 98
Merit: 10


View Profile
July 01, 2014, 02:45:13 PM
 #8

希望国内可以出来越来越多技术大牛和良心平台。
linkuid
Newbie
*
Offline Offline

Activity: 42
Merit: 0


View Profile
July 01, 2014, 06:25:30 PM
 #9

我觉得这届中国领导人很开放,不那么墨守成规,如果,我说如果可以对比特币友好就好了
budong
Full Member
***
Offline Offline

Activity: 210
Merit: 100


Borderless for the People, Frictionless for the Ba


View Profile
July 02, 2014, 01:11:23 PM
 #10

是故意留的吗?哈哈 漏洞存在10年 真是太弱爆了。

.
eggform
Member
**
Offline Offline

Activity: 91
Merit: 10


View Profile
July 02, 2014, 03:13:03 PM
 #11

谢谢楼主的信息,虽然对我没什么用,但是这种分享的心还是要的
xiankelai
Newbie
*
Offline Offline

Activity: 39
Merit: 0


View Profile
July 02, 2014, 03:56:22 PM
 #12

呃。。以后用公共wifi要小心了。。
是的 现实社会太混乱
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!