国内 国际 社会 财经 证券 环境 房产 健康 医疗 两性 军事 旅游 时尚 电脑 科技 地方 汽车 消费 人才 人文 事件 摘要
软件及教程站内资讯 词典释义 股票行情
首页 - 资讯 - 电脑数码 - 电脑安全 - 网络数码 - 大量网站心病重,用..

大量网站心病重,用户隐私唾手可得
专题:网络数码   2014/10/19 11:07:04 云儿 引用:新华网   评论>>


  OpenSSL“心脏出血”漏洞引起的不安情绪仍在蔓延,安全厂商们的争论仍在继续,这些争论又进一步加剧了不安情绪的蔓延。SSL是为网络通信提供安全及数据完整性的一种安全协议,此次OpenSSL爆出的漏洞被业内命名为“心脏出血”。此漏洞可以让攻击者获得服务器上64K内存中的数据内容,这部分数据中可能存有安全证书、用户名与密码等数据。“心脏出血”漏洞将影响至少20亿网民,初步评估一批https登录方式的主流网站,有不少于30%的网站中招,其中包括大家最常用的购物、网银、社交、门户、微博、微信、邮箱等知名网站和服务。利用该漏洞,黑客坐在自己家里电脑前,就可以获取到https开头网址的用户登录账号和密码、cookie等敏感数据。

  经360网络攻防实验室检测发现,全球开放443端口的主机共有40,041,126个,其中受OpenSSL“心脏出血”漏洞影响的主机有32,335个。

  SSL是一种流行加密技术,允许网络用户保护他们通过互联网传输的信息隐私。当你访问一个安全网站时,比如Gmail.com,你就会在网址前缀旁看到“一把锁”,这表明你与网站的通讯已经被加密。这把锁还意味着第三方无法阅读你所发送或收到的任何信息。在协议内部,SSL将你的数据转化成一条编码信息,而且只有接受方知道如何进行解码,SSL就是这样实现了信息的加密。理论上即便是不法分子进行监控,他们只能看到一个看似随机的字符串,而不是你的电邮内容、Facebook帖子、信用卡账号或其它隐私信息。443端口即SSL的网页安全浏览端口,非加密端则是默认80端口,443主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物、激活等,都采用HTTPS服务,这样在这些网站上的交换信息其他人都无法看到,保证了交易的安全性。SSL在1994年由网景推出,自上世界90年代以来已经被主要浏览器所使用。近些年,主要在线服务开始逐渐默认使用加密服务。如今,谷歌、雅虎、Facebook全部都在其网站和在线服务中默认使用SSL加密服务。

  什么是心脏流血(Heartbleed)漏洞

  大多数SSL加密网站都基于一种名为OpenSSL的开源软件包。以下就是漏洞被利用的工作原理:SSL标准中包含了一个心跳选项,它可以允许处于SSL连接一端的电脑发送短信息,确认另一台电脑仍然在线,并给与回应。研究人员发现,OpenSSL存在的一处漏洞可以使得SSL连接一端的电脑发送虚假心跳信息,欺骗另一端的电脑泄露机密信息。通俗地讲,一台存在漏洞的电脑可以被欺骗传输服务器内存内容。
[下页更精彩:点击>>>>]
 [1] [2] [3] [4] [5] [6] [7]

相关文章(向右看)..

打印本页 关闭本页
推荐给朋友
办公、娱乐、上网必备:常用软件免费下载>>


·相关文章

·热线资讯
Biso.cn