安全協議不安全 OpenSSL現重大安全漏洞

2021-10-07 15:19:15 字數 1203 閱讀 6805

2023年4月8日,微軟宣稱將不再為windows xp提供技術支援,當大多數人在憂慮如何保護個人電腦安全時,openssl卻爆出本年度最嚴重的安全漏洞!無論使用者電腦多麼安全,只要登陸的**使用了存在漏洞的openssl版本,就可能被黑客實時監控到登入賬號和密碼。

openssl是什麼?

ssl(安全套接層)協議是使用最為普遍的**加密技術,url 中使用

https 打頭的連線都採用了

ssl 加密技術。openssl 則是開源的

ssl 套件,是為網路通訊提供安全及資料完整性的一種安全協議,它通過一種開放源**的ssl協議,實現網路通訊的高強度加密。

這也就是說,openssl的存在,就是乙個多用途的、跨平台的安全工具,由於它非常安全,所以被廣泛地用於各種網路應用程式中。lifehacker指出,全球大約66%的網路使用openssl加密資料。

heartbleed,當前網際網路最危險的漏洞

dnspod安全專家表示,heartbleed 漏洞之所以得名,是因為用於安全傳輸層協議(tls)及資料報傳輸層安全協議(dtls)的

heartbeat 擴充套件存在漏洞。該漏洞發生在openssl對tls的心跳擴充套件(rfc6520)的實現**中,由於遺漏了一處邊界檢查,使攻擊者無需任何特權資訊或身份驗證,就能夠從記憶體中讀取請求儲存位置之外的多達64 kb的資料,可能包含證書私鑰、使用者名稱與密碼、聊天訊息、電子郵件以及重要的商業文件和通訊等資料。

如何應對heartbleed漏洞帶來的危害?

由於本次heartbleed漏洞目前已經影響波及大量網際網路公司。作業系統公司正在向他們的客戶提供openssl補丁。到目前為止,固定linux作業系統包括:centos,debian,fedora,red hat,opensus,ubuntu,suse linux enterprise server(sles)沒有影響。

使用openssl的使用者可以公升級到最新版本openssl 1.0.1g修復該漏洞,無法立即公升級的使用者可以以-dopenssl_no_heartbeats開關重新編譯openssl,1.0.2-beta版本的漏洞將在beta2版本修復。

使用者網上交易之前,可通過檢測**是否存在該漏洞,如果被標為紅色就暫時不要登入。

安全協議並不安全 OpenSSL出現重大安全漏洞

2014年4月8日,微軟宣稱將不再為windowsxp提供技術支援,當大多數人在憂慮如何保護個人電腦安全時,openssl卻爆出本年度最嚴重的安全漏洞!無論使用者電腦多麼安全,只要登陸的 使用了存在漏洞的openssl版本,就可能被黑客實時監控到登入賬號和密碼。openssl是什麼?ssl 安全套接...

安全協議並不安全 OpenSSL出現重大安全漏洞

2014年4月8日,微軟宣稱將不再為windows xp提供技術支援,當大多數人在憂慮如何保護個人電腦安全時,openssl卻爆出本年度最嚴重的安全漏洞!無論使用者電腦多麼安全,只要登陸的 使用了存在漏洞的openssl版本,就可能被黑客實時監控到登入賬號和密碼。openssl是什麼?ssl 安全套...

執行緒不安全

背景 執行緒不安全 sleep 模擬網路延遲 後多執行緒併發訪問同乙個資源 方法1 同步 塊 語法 synchronized 同步鎖 catch interruptedexception e 方法2 同步方法 使用synchronizd修飾的方法,就叫同步方法,保證a執行緒執行該方法的時候,其他執行...