pc捍卫者
 当前位置 → pc捍卫者pc网络安全 → 浏览正文
OpenSSL核心漏洞:安全大事件
作者:本站综合    来源:www.pchwz.com    更新时间:2014年04月09日

  网络安全出现严重漏洞:OpenSSL“心脏出血”

  网络安全对网友们来说,似乎离得很遥远,其实,网络安全正在影响着我们,每天使用的QQ、支付宝等工具,都存在这样那样的安全问题,日前使用最为广泛的OpenSSL昨日爆出“心脏出血”核心漏洞,可能致命你存储在网站上的敏感用户数据泄露,成为网络安全近年来最为重大的一次事件。

  摘要 : 当安全的屏障一夜之间崩塌,我们如何维持虚拟世界的存续与稳定?

  “有可能导致网络大混乱么?”反复修改了自己的问题之后,我点击了“发送”。

  片刻后,对话框里跳出一句回复“现在已经乱了。”

  之后,是长久的寂静。

  显然,网络对面那位顶级白帽(指以善意方式使用自身技术的黑客),已经顾不上搭理我——在这个不眠之夜,Ta还有太多的事情要做。

  2014年4月8日,必将永载于互联网史册。

  这一天,互联网世界发生了两件大事:一、微软正式宣布XP停止服务退役;第二件,OpenSSL的大漏洞曝光。

  很多普通人更关心第一件事,因为与自己切身相关。

  但事实上,第二件事,才是真正的大事件。

  这个漏洞影响了多少网站,这个数字仍在评估当中,但放眼放去,我们经常访问的支付宝、淘宝、微信公众号、YY语音、陌陌、雅虎邮件、网银、门户等各种网站,基本上都出了问题。

  而在国外,受到波及的网站也数不胜数,就连大名鼎鼎的NASA(美国航空航天局)也已宣布,用户数据库遭泄露。

  这个漏洞被曝光的黑客命名为“heartbleed”,意思是“心脏出血”——代表着最致命的内伤。

  这是一个极为贴近的表述。

  如果用专业的表述,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,它通过一种开放源代码的SSL协议,实现网络通信的高强度加密。

  这也就是说,OpenSSL的存在,就是一个多用途的、跨平台的安全工具,由于它非常安全,所以被广泛地用于各种网络应用程序中。

  但现在,OpenSSL自己出现了漏洞,而且是非常高危胁的漏洞。利用这个漏洞,黑客可以轻松获得用户的cookie,甚至明文的帐号和密码。

  这就像什么呢?你背靠着城墙与敌人战斗,突然,墙垮了。

下一页
本文共 3 页,第  [1]  [2]  [3]  页

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:iPhone防盗安全指南      下一篇服务器安全:display_errors为Off
Tags:
 
 
>> 推荐文章
·网络安全之12360崩了!
·最强手机芯片骁龙865跑分
·人民日报35岁现象怎么解析?
·卫星传输数据到iPhone的办法
·苹果手机销量暴降35%!
·红米K30普通版5G版,怎样选择K
·预计2025年5G用户渗透率为48
·红米K30真阉割版5G手机吗?
·Android 10与 iOS 1
·高通骁龙 865详细性能参数
·安卓的这个漏洞一直都还在
·苹果明年iPhone中或支持5G
·问题:5G网络什么时候才能普及?
·“携号转网”能否随心所欲?
·英特尔处理器缺货转投AMD
·国产OLED在市场的地位逐渐凸显
·交通安全日注重生命安全
·《携号转网服务管理规定》今起施行
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除