OpenSSL 的 Heartbleed 漏洞的影响到底有多大? 第1页
1
Ivony 网友的相关建议:
可以用十年一遇来形容了,
OpenSSL在Linux和开源领域应用极为广泛,这个漏洞出在SSL这种核心组件上,Dump出来的数据包含身份验证信息的可能性极大,远不是其他漏洞可以比的。
这个漏洞的影响将会极其深远,从短期来看及时更新版本避开有漏洞的OpenSSL版本可以解决问题。但是在这期间泄露的身份验证信息是无法追踪得知的,换言之任何可能曾经存在这个漏洞的系统的所有身份验证信息都有可能已经被泄露。这使得漏洞被修复后将造成严重的安全假象,很可能很多系统的管理员权限和身份验证已经被窃取而不所知。甚至有些密码是无法被简单修改的。
仅仅是修改自己的密码并不能保证绝对的安全,因为谁也不知道你面对的是不是CSDN那种没有节操的用明文保存密码的网站,对于这种网站而言,利用之前因为漏洞流出的系统管理员密码登陆则可以轻松地获取你最新的密码。
这次爆出的这个漏洞的几个特性应该完全可以称之为十年一遇:
广泛性:OpenSSL组件应用范围极其广泛。
核心性:OpenSSL组件主要提供SSL服务,该服务经常用于传输敏感信息例如密码。
不可追踪性:黑客利用此漏洞后不会留下任何痕迹,永远无法知道黑客通过该漏洞获取了什么信息。
易攻击性:HTTPS协议是外层公开协议,没有防火墙或者其他保护措施,任何人都可以随意发动攻击。
1
相关话题
网络安全真的那么好吗?零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下?
养成哪些上网习惯可以避免泄露重要的个人隐私?
如何看待网信办下架「滴滴出行」?将带来哪些影响?
信息泄露可以有多恐怖?
Diffie-Hellman密码交换是如何运作的?
《网络安全审查办法》规定掌握超百万用户个人信息运营者赴国外上市必须先申报网络安全审查,透露了哪些信息?
如何看待中国沃通wosign偷偷收购自己的根CA startcom并且签发github.com的证书?
网络安全真的那么好吗?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
下一个讨论
为什么电饭煲没有开关?
相关的话题
信息安全前沿技术有哪些?在暴力破解密码的过程中,黑客们是如何绕开试错次数的?
微博拟于近期上线针对特定用户展示发博、发评论真实地理位置功能,将起到哪些作用?
在这个机不离手的时代真的有人十几个小时不回信息吗?
网上流传的所谓「支付宝偷偷添加根证书,将造成安全隐患」的说法是否正确?
electron 安全么?
如何看待自称「超声波指纹更安全」的三星多款手机被中国银行禁用指纹支付?
威胁网络安全的因素有哪些?
零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下?
如何看待多个免费 WiFi 软件伪造广告链接、收集用户信息?应该怎么保护个人信息?
养成哪些上网习惯可以避免泄露重要的个人隐私?
威胁网络安全的因素有哪些?
在中国,黑客真的能侵入银行吗?
现在大公司都有哪些注重于隐私保护的技术?
能否构造一个含有自己哈希或MD5等的文件?
如何看待 2017 年 5 月 12 日中国大量高校及公共设备发生电脑中毒,勒索比特币的事件?
为什么一般认为Flash漏洞很严重,而HTML5(实现)远没有那么严重?
苹果的 Differential Privacy 差分隐私技术是什么原理?
元宇宙可能面临哪些网络安全问题?
如何看待网传「武汉返乡人员信息被泄露」事件?
OpenSSL 的 Heartbleed 漏洞会不会根本就是人为恶意植入?
如何看待《一部手机失窃引发的惊心动魄的战争》中讲述的手机被盗后反追踪经历?各方表现暴露了哪些问题?
如何评价手机百度 iOS 版在 2016 年仍在伪装音频程序偷摸后台运行?
网络安全现在的前景是如何的?
OpenSSL 的 Heartbleed 漏洞的影响到底有多大?
如何看待网信办通报下架「滴滴企业版」等 25 款 App?
威胁网络安全的因素有哪些?
各种浏览器的隐私/无痕模式能否真的能够解决隐私问题?
如何看待半年巨亏 13 亿的万豪因泄露客户数据获罚 1.6 亿? 酒店为何频中招?
为什么会有那么多人坚持黑客精神?