互聯(lián)網(wǎng)“心臟出血” 信息安全如何保?

最近中文2019字幕第二页,艳妇乳肉豪妇荡乳,中日韩高清无专码区2021,中文字幕乱码无码人妻系列蜜桃,曰本极品少妇videossexhd

互聯(lián)網(wǎng)“心臟出血” 信息安全如何保?

近日,互聯(lián)網(wǎng)基礎(chǔ)組件OpenSSL爆出嚴(yán)重安全漏洞,這一被命名為“心臟出血”的漏洞,讓攻擊的黑客、維護網(wǎng)絡(luò)安全的“白帽子”、修復(fù)升級系統(tǒng)版本的互聯(lián)網(wǎng)公司等紛紛聞“血”而動,網(wǎng)民則在毫不知情的情況下訪問著已處于“裸奔”狀態(tài)的站點。據(jù)統(tǒng)計,僅7日、8日期間,就有共計約2億網(wǎng)友訪問了存在OpenSSL漏洞的網(wǎng)站。“心臟出血”是什么樣的漏洞?為什么會被稱為“近年來最嚴(yán)重的安全漏洞”?互聯(lián)網(wǎng)時代,網(wǎng)民如何盡量自保安全?

門鎖成廢鎖,“心臟出血”讓互聯(lián)網(wǎng)現(xiàn)傷口

在互聯(lián)網(wǎng)的世界里,“漏洞”從來都不是一個低曝光率的詞,這一次,爆出漏洞的是互聯(lián)網(wǎng)基礎(chǔ)組件OpenSSL。

OpenSSL是什么?“SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議,也是一種流行的加密技術(shù),可以保護用戶通過互聯(lián)網(wǎng)傳輸?shù)碾[私信息。”360安全專家安揚告訴記者,“OpenSSL是基于SSL的開源免費軟件,由于免費和易用,是目前互聯(lián)網(wǎng)上應(yīng)用最廣泛的安全傳輸方法。”形象地說,OpenSSL可以看作互聯(lián)網(wǎng)上銷量最大的“門鎖”,此次爆出的漏洞,讓特定版本的OpenSSL成為無需“鑰匙”即可開啟的“廢鎖”。這個漏洞被命名為“心臟出血”。

“心臟出血”是如何影響互聯(lián)網(wǎng)安全的呢?有專家表示,“心臟出血”是OpenSSL源代碼出現(xiàn)的一個漏洞,這個漏洞的本質(zhì)是內(nèi)存泄漏。這一漏洞的存在,可以讓攻擊者獲得服務(wù)器返回的64KB的內(nèi)存數(shù)據(jù)。這部分?jǐn)?shù)據(jù)中,可能存有安全證書、用戶名與密碼、電子郵件以及重要的商業(yè)文檔等數(shù)據(jù)。雖然攻擊者每次只能翻檢64KB大小的信息,但只要他有足夠的耐心和時間,就能找出足夠多的數(shù)據(jù)以拼湊完整的數(shù)據(jù)信息。

在國家信息安全漏洞共享平臺(CNVD)上,該漏洞的綜合評級為“高危”。由CNVD組織完成的多個測試實例表明,根據(jù)對應(yīng)OpenSSL服務(wù)器承載業(yè)務(wù)類型,攻擊者一般可獲得用戶實時連接的用戶賬號密碼、會話Cookies等敏感信息,進一步可直接取得相關(guān)用戶權(quán)限,竊取私密數(shù)據(jù)或執(zhí)行非授權(quán)操作。一位安全行業(yè)人士親自驗證后透露,他在某著名電商網(wǎng)站用“心臟出血”漏洞嘗試讀取數(shù)據(jù),在讀取200次后,獲得了40多個用戶名、7個密碼,用這些密碼,他成功登錄了該網(wǎng)站。

360安全專家石曉虹表示,此次OpenSSL漏洞堪稱“網(wǎng)絡(luò)核彈”,很多隱私信息都存儲在網(wǎng)站服務(wù)器的內(nèi)存中,無論用戶電腦多么安全,只要網(wǎng)站使用了存在漏洞的OpenSSL版本,用戶登錄該網(wǎng)站時就可能被黑客實時監(jiān)控到登錄賬號和密碼。

安揚表示,OpenSSL漏洞風(fēng)險極高,不僅普通網(wǎng)民受到影響,而且很多核心機構(gòu)和各大公司集團也正在遭遇一場信息安全危機。

然而,盡管多數(shù)人認(rèn)為此次漏洞危害嚴(yán)重,但也有不同的聲音傳來。在廣東井田云科技有限公司首席架構(gòu)設(shè)計師何漸興看來,“心臟出血”漏洞有被夸大的嫌疑,網(wǎng)民不必過分擔(dān)心。但他同時也表示,網(wǎng)絡(luò)安全無小事,各網(wǎng)站運營商應(yīng)第一時間堵上漏洞。

責(zé)任編輯:董潔校對:張少華最后修改:
0

精選專題

領(lǐng)航新時代

精選文章

精選視頻

精選圖片

微信公眾平臺:搜索“宣講家”或掃描下面的二維碼:
宣講家微信公眾平臺
您也可以通過點擊圖標(biāo)來訪問官方微博或下載手機客戶端:
微博
微博
客戶端
客戶端