B2B电子商务网站

找产品 找资讯 找公司

免费发布供求信息

您当前位置: 首页> 商业资讯> 传媒广电资讯> “心脏出血”通俗版解释:用户无法采取自保措施

“心脏出血”通俗版解释:用户无法采取自保措施

时间:2015-05-26 01:41:16 来源:悠牛网传媒广电资讯 点击量:446

    针对眼下爆发的OpenSSL漏洞,虎嗅今天(4月9日)早上已发了一篇文章说明其来龙去脉及危害,这里有一篇来自VOX网站的文章,对SSL及该次漏洞进行了更详细的说明,摘编如下,由新浪科技翻译:
    什么是SSL?
    SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。当用户访问Gmail.com等安全网站时,就会在URL地址旁看到一个“锁”,表明你在该网站上的通讯信息都被加密。
    这个“锁”表明,第三方无法读取你与该网站之间的任何通讯信息。在后台,通过SSL加密的数据只有者才能解密。如果不法分子了用户的对话,也只能看到一串随机字符串,而无法了解电子邮件、Facebook帖子、信用卡账号或其他隐私信息的具体内容。
    SSL最早在1994年由网景推出,1990年代以来已经被所有主流浏览器采纳。最近几年,很多大型网络服务都已经默认利用这项技术加密数据。如今,谷歌、雅虎和Facebook都在使用SSL默认对其网站和网络服务进行加密。
    什么是“心脏出血”漏洞?
    多数SSL加密的网站都使用名为OpenSSL的开源软件包。本周一,研究人员宣布这款软件存在严重漏洞,可能导致用户的通讯信息暴露给者。OpenSSL大约两年前就已经存在这一缺陷。
    工作原理:SSL标准包含一个心跳选项,允许SSL连接一端的电脑发出一条简短的信息,确认另一端的电脑仍然在线,并获取反馈。研究人员发现,可以通过巧妙的手段发出恶意心跳信息,欺骗另一端的电脑泄露机密信息。受影响的电脑可能会因此而被骗,并发送服务器内存中的信息。
    该漏洞的影响大不大?
    很大,因为有很多隐私信息都存储在服务器内存中。普林斯顿大学计算机科学家艾德·菲尔腾(Ed Felten)表示,使用这项技术的攻击者可以通过模式匹配对信息进行分类整理,从而找出密钥、密码,以及信用卡号等个人信息。
    丢失了信用卡号和密码的危害有多大,相信已经不言而喻。但密钥被盗的后果可能更加严重。这是是信息服务器用于整理加密信息的一组代码。如果攻击者获取了服务器的私钥,便可读取其收到的任何信息,甚至能够利用密钥假冒服务器,欺骗用户泄露密码和其他敏感信息。

1 2 3 4 5 6
原材料 工业品 服装服饰 家居百货 小商品 商务服务 更多分类

·台州雾化器铝塑泡罩包装机厂家,药片铝塑包装机报价2024-12-03

·泰安市花叶芦竹小苗种植基地2024-12-03

·清远市男性化妆品生产厂家,女士化妆品哪家好2024-12-03

·平湖市装盒机生产线供应商,装盒包装生产线哪家好2024-12-03

·泰安市特种干粉砂浆设备 格2024-12-03

·盘锦欧式办公隔断生产厂家,活动屏风办公隔断批发厂家2024-12-03

·潍坊市文洛型温室取暖方式2024-12-03

同类资讯推荐