您当前的位置: 首页 > 法律

本周安全协议O

2018-11-06 09:39:36

本周,安全协议OpenSSL爆出本年度严重的安全漏洞Heartbleed,被形象地形容为致命的"心脏出血"。由于使用范围广泛,受影响的范围波及银、支付、电商、邮件等多种涉及个人账号以及密码的服务,而且由于技术要求不高,使得被信息被盗取的几率进一步加大。OpenSSL"心脏出血"漏洞为本年度互联上严重的安全漏洞,影响至少两亿中国民。

"这是个灾难性的事件,一个破坏力极强的漏洞。"ICSI的络安全研究员尼古拉斯韦弗(Nicholas Weaver)表示。

OpenSSL是一个开放源码路传输加密函式库,使用相当广泛。本次Heartbleed漏洞已存在2年以上,受影响的版本遍及2011年12月的OpenSSL 1.0.1到1.0.1f。另也有许多内含OpenSSL的作业系统受到影响。OpenSSL并已同时释出OpenSSL 1.0.1g修补该漏洞。

或许你不知道OpenSSL是做什么的,但是利用此漏洞,黑客可以实时获取到您在一些s开头址登录的账号密码,包括大批知名购物站中枪。只要你在登录的同时,黑客也在对相同址进行监控,你的账号密码就会泄露。

OpenSSL是一款开源软件,也是目前互联上应用广泛的安全传输方法(基于SSL即安全套接层协议)。有安全专家形象地表示:它是互联上销量的门锁。而Heartbleed漏洞使得特定版本的OpenSSL成为无需钥匙即可开启的废锁,可以让攻击者获得服务器上64K内存中安全证书、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档等数据。SSL是一种流行的加密技术,可以保护用户通过互联传输的隐私信息。当用户访问Gmail等安全站时,就会在URL地址旁看到一个"锁",表明你在该站上的通讯信息都被加密。

之所以该漏洞引起如此之大的关注,除了其所会造成的严重后果,还因为:如果要修复这一漏洞,那么站将被迫进行大幅调整;而对于普通用户来说,任何使用OpenSSL的用户都必须修改密码,因为这些密码可能已被窃取。此外,由于越来越多人在多个站中重复使用同一密码,这也会造成问题的扩大化。

诚然,此番"心脏出血"漏洞给互联界带来一场不小的风雨。但从客观上讲,在互联上,漏洞的曝出是正常的,这同时也使得问题能够及时暴露,在未造成更大损失前得到弥补。而如若真的实现这一理想的效果,恐怕还需要一个前提:当安全成为要务。

分体式电磁流量计
电锅炉
生物质锅炉
推荐阅读
图文聚焦