本篇文章1886字,读完约5分钟

昨天,许多网站使用的openssl安全协议墙倒塌了。一家外国安全公司发布报告称,openssl漏洞可能导致大量隐藏数据被窃取。据谷歌研究人员称,这个漏洞已经存在两年了。三分之二的活跃网站都在使用这种有缺陷的加密协议。

openssl到底是什么?王网智库tmt研究部主任王云辉表示,如果用专业的语言来表达,openssl是一种为网络通信提供安全性和数据完整性的安全协议,实现了网络通信的高强度加密。目前,OpenSSL广泛应用于网上银行、网上支付、电子商务网站、门户网站和电子邮件等主要网站。

王云辉:它相当于一个网络安全加密协议。如果用户之间传输的信息没有加密,它可能会在网络上被窃听,所以每个人都会对其加密,然后再传输。它属于一个协议。

然而,这种高强度加密安全锁实际上有问题。最近,它被一家外国安全公司和谷歌安全工程师发现,并提交给相关管理机构。随后,该官员迅速公布了缺陷修复计划,该计划直到昨天才被披露。

那么这个openssl漏洞到底会泄露什么呢?要求匿名的白帽黑客“Rexar”在接受采访时说,这相当于邮局把我们的信寄给别人。

雷夏:如果网络服务器是一个邮局,每个用户都是我们的写信人和收件人。当我们从网上获得数据时,就相当于收集我们的信件,然后拿着一个袋子去邮局收集它们。这个漏洞出现在邮局和员工之间。只要这个包很大,它就会装很多信。如果一个人只有很少的信,但是他给了邮局一个大袋子,那么邮局的工作人员就会把别人的信放进袋子里,攻击者就可以用这个方法看到别人的信。它可能包含一些敏感内容,如一些用户名、密码、银行账户等。,但实际上,袋子的大小是有限的,所以每次装回的信件都是有限的。因为袋子里的信是随机的,所以看到有价值信息的可能性仍有待考虑。即使这个概率很小,也超出了我们定义的安全概率范围,所以是相当危险的。

OpenSSL重大缺陷已存在两年 危及支付宝等多家网站

一个简单的解释,例如,我是一个黑客,想窃取淘宝用户名和密码,但我不能通过openssl漏洞。我只能偷一些随机的人的数据。但我也有利可图。

知名it观察家洪波:它可以读取用户的信用卡数据,包括支付密码数据,这些数据仍然存储在网站服务器的内存中。如果它没有存储在服务器的内存中,就没有问题。因此,如果您仍然使用这种未修补的安全登录服务,信息可能会被泄露。

据报道,约有33,000台国内服务器受到该漏洞的影响,在国际上,710,000台主机受到攻击。很多熟悉的网站都受到了影响,包括支付宝、淘宝、微信公众账户、yy voice、Momo、雅虎邮箱、网银、门户网站等网站,这些网站基本上都受到了冲击。王云辉将这一漏洞在整个互联网上的影响比作核弹级别。

王云辉:就像人体一样,打个比方,绑上绷带就好,但是这个漏洞以前是一个非常安全的协议,就像人体的免疫系统,它保证你不会生病,但是现在它有它自己的问题,在整个安全协议中它以前是比较安全的。因此,它被广泛使用,从网站,到客户端,到大量的交互式网络信息传输,好像人体免疫系统有问题。

就像黑客给这个漏洞命名的那样——流血的心,流血的心。泄露被揭露后,昨晚,互联网的安全核心开始流血。网站开始给出紧急警告并进行修复和升级,安全公司忙于测试漏洞的影响,而黑客则花时间开始狂欢,利用这一漏洞作为武器攻击他们长期无法攻击的网站;不懂技术的小黑客就像在大战场的边缘徘徊,利用漏洞进行掠夺。

OpenSSL重大缺陷已存在两年 危及支付宝等多家网站

三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....

当前流行度:0

[娇娇]http://itougu.jrj/view/189514.j.....

当前流行度:0

1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??变得强大。.....

当前流行度:0

你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........

当前流行度:0

缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......

当前流行度:0

那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....

当前流行度:1

你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....

当前流行度:0

咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....

当前流行度:0

来源:济南日报

标题:OpenSSL重大缺陷已存在两年 危及支付宝等多家网站

地址:http://www.jy2z.com/jnxw/6843.html