OpenSSL 的 Heartbleed 漏洞的影响到底有多大? 第1页
1
Ivony 网友的相关建议:
可以用十年一遇来形容了,
OpenSSL在Linux和开源领域应用极为广泛,这个漏洞出在SSL这种核心组件上,Dump出来的数据包含身份验证信息的可能性极大,远不是其他漏洞可以比的。
这个漏洞的影响将会极其深远,从短期来看及时更新版本避开有漏洞的OpenSSL版本可以解决问题。但是在这期间泄露的身份验证信息是无法追踪得知的,换言之任何可能曾经存在这个漏洞的系统的所有身份验证信息都有可能已经被泄露。这使得漏洞被修复后将造成严重的安全假象,很可能很多系统的管理员权限和身份验证已经被窃取而不所知。甚至有些密码是无法被简单修改的。
仅仅是修改自己的密码并不能保证绝对的安全,因为谁也不知道你面对的是不是CSDN那种没有节操的用明文保存密码的网站,对于这种网站而言,利用之前因为漏洞流出的系统管理员密码登陆则可以轻松地获取你最新的密码。
这次爆出的这个漏洞的几个特性应该完全可以称之为十年一遇:
广泛性:OpenSSL组件应用范围极其广泛。
核心性:OpenSSL组件主要提供SSL服务,该服务经常用于传输敏感信息例如密码。
不可追踪性:黑客利用此漏洞后不会留下任何痕迹,永远无法知道黑客通过该漏洞获取了什么信息。
易攻击性:HTTPS协议是外层公开协议,没有防火墙或者其他保护措施,任何人都可以随意发动攻击。
1
相关话题
养成哪些上网习惯可以避免泄露重要的个人隐私?OpenSSL 的 Heartbleed 漏洞的影响到底有多大?
电脑中了勒索病毒,办公文件全部变成了.Cerber3/B477加密文件,怎么办?如何解密?
各种浏览器的隐私/无痕模式能否真的能够解决隐私问题?
算法源于大数据,而大数据源于我们每一个人,那我们是不是应该拥有主导数据的权利?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
如何看待 Steam 最近爆出的 0day 漏洞?
暴露自己IP地址有危险吗?
OpenSSL 的 Heartbleed 漏洞的影响到底有多大?
如何成为安全架构师?
下一个讨论
为什么电饭煲没有开关?
相关的话题
为什么会收到和银行官方号码完全一样的短信如果连号码都能做成一样的是不是电话手机网络什么都可能会有问题?如何看待 Steam 最近爆出的 0day 漏洞?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
如何看待网信办下架「滴滴出行」?将带来哪些影响?
如何看待「屏幕共享功能」被利用进行网络诈骗?还有哪些需要注意的互联网诈骗手段?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
如何看待多个免费 WiFi 软件伪造广告链接、收集用户信息?应该怎么保护个人信息?
HeartBleed 漏洞从被发现到曝光,中间的这么长时间,黑客们都干什么去了?
OpenSSL 的 Heartbleed 漏洞会不会根本就是人为恶意植入?
不管黑客用了多少跳板,最终是不是可以通过网络运营商找出真实 IP?
暴露自己IP地址有危险吗?
为什么现代编程语言通常对 null 深恶痛绝,却鲜有特殊对待 0 的呢?
网络安全真的那么好吗?
你所在的行业与城市,什么条件可以月薪一万五?
3 月 19 日微博数据疑似大规模泄露,用户手机号等信息外流是真的吗?暴露了哪些问题?
启明星辰是家什么公司?
如何评价「QQ 安全中心」?
HeartBleed 漏洞从被发现到曝光,中间的这么长时间,黑客们都干什么去了?
信息安全前沿技术有哪些?
如何看待人肉搜索这一社会现象?
2018年5月1日开始实施的《个人信息安全规范》对互联网企业和普通用户有哪些影响?
如何看待李开复演讲称早期帮旷视拿了蚂蚁金服大量人脸数据,以及李开复、蚂蚁和旷视的澄清?该如何保护隐私?
用工具的人能称得上的黑客吗?
作为安全工程师你收到过哪些奇葩的私信?
在暴力破解密码的过程中,黑客们是如何绕开试错次数的?
现在大公司都有哪些注重于隐私保护的技术?
要不要从信息安全转到会计?
苹果的 Differential Privacy 差分隐私技术是什么原理?
什么是哈希洪水攻击(Hash-Flooding Attack)?
如何看待百度李彦宏表示的「中国人更开放,愿用隐私换效率 」?