新的网站安全漏洞:OpenSSL
2014年4月8日,必将永载于互联网史册。
这一天,互联网世界发生了两件大事:一、微软正式宣布XP停止服务退役;第二件,OpenSSL的大漏洞曝光。
很多普通人更关心第一件事,因为与自己切身相关。
但事实上,第二件事,才是真正的大事件。
这个漏洞影响了多少网站,这个数字仍在评估当中,但放眼放去,我们经常访问的支付宝、淘宝、微信公众号、YY语音、陌陌、雅虎邮件、网银、门户等各种网站,基本上都出了问题。
而在国外,受到波及的网站也数不胜数,就连大名鼎鼎的NASA(美国航空航天局)也已宣布,用户数据库遭泄露。这个漏洞被曝光的黑客命名为“heartbleed”,意思是“心脏出血”——代表着最致命的内伤。
这是一个极为贴近的表述。
如果用专业的表述,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,它通过一种开放源代码的SSL协议,实现网络通信的高强度加密。
这也就是说,OpenSSL的存在,就是一个多用途的、跨平台的安全工具,由于它非常安全,所以被广泛地用于各种网络应用程序中。
但现在,OpenSSL自己出现了漏洞,而且是非常高危胁的漏洞。利用这个漏洞,黑客可以轻松获得用户的cookie,甚至明文的帐号和密码。
这就像什么呢?你背靠着城墙与敌人战斗,突然,墙垮了。
这一天,互联网世界发生了两件大事:一、微软正式宣布XP停止服务退役;第二件,OpenSSL的大漏洞曝光。
很多普通人更关心第一件事,因为与自己切身相关。
但事实上,第二件事,才是真正的大事件。
这个漏洞影响了多少网站,这个数字仍在评估当中,但放眼放去,我们经常访问的支付宝、淘宝、微信公众号、YY语音、陌陌、雅虎邮件、网银、门户等各种网站,基本上都出了问题。
而在国外,受到波及的网站也数不胜数,就连大名鼎鼎的NASA(美国航空航天局)也已宣布,用户数据库遭泄露。这个漏洞被曝光的黑客命名为“heartbleed”,意思是“心脏出血”——代表着最致命的内伤。
这是一个极为贴近的表述。
如果用专业的表述,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,它通过一种开放源代码的SSL协议,实现网络通信的高强度加密。
这也就是说,OpenSSL的存在,就是一个多用途的、跨平台的安全工具,由于它非常安全,所以被广泛地用于各种网络应用程序中。
但现在,OpenSSL自己出现了漏洞,而且是非常高危胁的漏洞。利用这个漏洞,黑客可以轻松获得用户的cookie,甚至明文的帐号和密码。
这就像什么呢?你背靠着城墙与敌人战斗,突然,墙垮了。
更多精彩内容,请扫一扫关注微信公众号!
上一篇:windows 操作系统的优化设置
下一篇:黑客利用百度搜索加快盗号木马传播
相关内容
评论排行
- ·电脑系统重装了桌面文件仍在的方法(0)
- ·玩转win7系统配置功能汇集成各种配置模块(0)
- ·win7无法识别usb设备的解决方法(0)
- ·轻松无忧从XP升级到Win7(0)
- ·windows 操作系统的优化设置(0)
- ·新的网站安全漏洞:OpenSSL(0)
- ·黑客利用百度搜索加快盗号木马传播(0)
- ·快速清除电脑系统中各种各样木马病毒(0)
- ·从无盘网吧到云计算,服务器核心共享技术(0)
- ·未来发展趋势:高级网吧光纤组网技术(0)
皖公网安备 34082802000417号