admin 近日,网络安全研究人员发现,用作保护电子邮件传送、电子商务交易、社交网站文章和其他网络活动的加密技术OpenSSL,出现了一种叫做“心脏出血”的安全漏洞,这个安全漏洞有可能会泄漏使用者的密码和其他敏感资料。
什么是“心脏出血”漏洞?
具体来说,SSL标准包含heartbeat选项,让SSL连接一端的计算机发出短信息来确认另一台计算机仍处于联网状态并获得回复。研究人员发现,存在发送伪装的恶意heartbeat信息诱使SSL连接另一端的计算机泄露秘密信息的的可能性。也就是说计算机会被诱使传输服务器内存中的内容。
“心脏出血”漏洞工作原理
SSL标准包含一個心跳选项,允许SSL连接一端的电脑發出一条简短的信息,确认另一端的电脑是否在线。心脏出血漏洞可以通过巧妙的手段发出恶意心跳信息,欺骗另一端的电脑泄漏机密信息。
“心脏出血”漏洞的影响
黑客可以由电脑服务器的工作记忆体,非法取得使用者的密码和其他资讯:“黑客可以借这安全漏洞,发动无限次攻击。”“心脏出血”可能危及原始码、密码和可被用来冒用登入 网站或解锁加密资料的“金钥”。
目前解决这一问题的最好方法就是互联网服务商尽快将OpenSSL升级至1.0.1g进行修复。
小知识之openssl
openssl是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
