漏水的潜艇 2014-6-6 18:11
OpenSSL再爆新漏洞:可用于“中间人”攻击[1P]
[size=4]北京时间6月6日消息,日前,OpenSSL基金会发布警告称,一个已存在10年的漏洞可能导致黑客利用通过OpenSSL加密的流量发动攻击。这与能够导致服务器直接受到攻击的“心脏流血”漏洞不同,这一新漏洞要求黑客位于两台通信的计算机之间。例如,使用机场公开WiFi的用户可能成为被攻击目标。
[img]http://article.fd.zol-img.com.cn/t_s640x2000/g1/M01/04/0B/Cg-4jlORCOiIPu7WAAD4M4DXSG8AAOClQP9wdIAAPhL031.jpg[/img]
OpenSSL再爆新漏洞
据这一漏洞的发现者日本研究员Masashi Kikuchi表示“当服务器和客户端都存在漏洞时,攻击者可以窃听及伪造你的通信。”OpenSSL的用户被建议安装新的补丁,并升级至OpenSSL软件的最新版本。
据悉,信息安全专家目前仍试图解决OpenSSL加密协议中的“心脏流血”漏洞。根据AVG Virus Labs的数据,目前仍有1.2万个热门域名存在这一漏洞。而根据OpenSSL基金会此次发布的消息,黑客可能利用新漏洞去拦截加密流量,对其进行解密,随后阅读流量中的内容。
此外,在“心脏流血”漏洞被发现之后,包括亚马逊、思科、戴尔、谷歌、英特尔、高通和VMware在内的公司都承诺在未来3年内每年投入10万美元,用于Core Infrastructure Initiative项目。这一新的开源项目由Linux基金会牵头,用于支撑OpenSSL等关键的开源基础设施。
[/size]
xiuxianren 2014-6-6 18:22
这些漏洞真是太麻烦了,用电脑时要多加小心了,以免受到危害。
837898520 2014-6-6 19:03
世界上本就没有十全十美的程序,一些漏洞,也是黑客在无意中发现的。
在线客服(1)