起重钳厂家
免费服务热线

Free service

hotline

010-00000000
起重钳厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

互联网心脏出血事件

发布时间:2020-02-03 06:11:57 阅读: 来源:起重钳厂家

本周,安全协议OpenSSL爆出本年度最严重的安全漏洞Heartbleed,被形象地形容为致命的心脏出血。由于使用范围广泛,受影响的范围波及网银、支付、电商、邮件等多种涉及个人账号以及密码的服务,而且由于技术要求不高,使得被信息被盗取的几率进一步加大。OpenSSL心脏出血漏洞为本年度互联网上最严重的安全漏洞,影响至少两亿中国网民。

这是个灾难性的事件,一个破坏力极强的漏洞。ICSI的网络安全研究员尼古拉斯韦弗(Nicholas Weaver)表示。

OpenSSL是一个开放源码网路传输加密函式库,使用相当广泛。本次Heartbleed漏洞已存在2年以上,受影响的版本遍及2011年12月的OpenSSL 1.0.1到1.0.1f。另也有许多内含OpenSSL的作业系统受到影响。OpenSSL并已同时释出OpenSSL 1.0.1g修补该漏洞。

或许你不知道OpenSSL是做什么的,但是利用此漏洞,黑客可以实时获取到您在一些https开头网址登录的账号密码,包括大批知名购物网站中枪。只要你在登录的同时,黑客也在对相同网址进行监控,你的账号密码就会泄露。

OpenSSL是一款开源软件,也是目前互联网上应用最广泛的安全传输方法(基于SSL即安全套接层协议)。有安全专家形象地表示:它是互联网上销量最大的门锁。而Heartbleed漏洞使得特定版本的OpenSSL成为无需钥匙即可开启的废锁,可以让攻击者获得服务器上64K内存中安全证书、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档等数据。SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。当用户访问Gmail.com等安全网站时,就会在URL地址旁看到一个锁,表明你在该网站上的通讯信息都被加密。

之所以该漏洞引起如此之大的关注,除了其所会造成的严重后果,还因为:如果要修复这一漏洞,那么网站将被迫进行大幅调整;而对于普通用户来说,任何使用OpenSSL的用户都必须修改密码,因为这些密码可能已被窃取。此外,由于越来越多人在多个网站中重复使用同一密码,这也会造成问题的扩大化。

诚然,此番心脏出血漏洞给互联网界带来一场不小的风雨。但从客观上讲,在互联网上,漏洞的曝出是正常的,这同时也使得问题能够及时暴露,在未造成更大损失前得到弥补。而如若真的实现这一理想的效果,恐怕还需要一个前提:当安全成为第一要务。

怎样网上挂号

名医汇

名医汇

相关阅读