OpenSSL新漏洞曝光:黑客仍可发动攻击

  OpenSSL新漏洞曝光:黑客仍然可以攻击

  北京晨报,6月6日,本周四,OpenSSL基金会警告说,一个10年的漏洞可能导致黑客利用OpenSSL加密的流量利用中间人攻击。信息安全专家们仍然试图解决OpenSSL加密协议中心脏漏洞的漏洞。根据AVG Virus Labs的数据,目前仍有12,000个流行的域名漏洞。根据OpenSSL Foundation这个版本,黑客可能使用新的漏洞拦截加密的流量,解密它,然后读取流量。建议OpenSSL用户安装新的修补程序并升级到最新版本的OpenSSL软件。软件公司Lepidum的日本研究员Masashi Kikuchi发现了这个漏洞。 Lepidum的网站显示,当服务器和客户端都存在漏洞时,攻击者可以窃听和伪造你的通信信息,而不像心脏漏洞可能导致服务器被直接攻击,这个新漏洞需要黑客例如,在机场使用WiFi的用户可能是攻击的目标,自1998年OpenSSL首次发布以来,这个漏洞就已经出现了。在2011年的新年OpenSSL升级。这个漏洞还没有被发现十多年,再次证明了OpenSSL管理的局限性。 OpenSSL是开源的,这意味着任何人都可以评估和更新它。出于这个原因,OpenSSL被认为比公司开发的专有代码更安全可靠。但事实上,OpenSSL在欧洲只有一名全职开发人员和三名核心志愿者程序员,每年捐助2000美元。然而,OpenSSL仍然被用来加密世界上大部分网站的服务器,而且每个公司都承诺在未来三年内每年为核心基础设施项目投资10万美元。这个新的开源项目是由Linux基金会领导,支持OpenSSL等重要的开放源代码基础设施(维和金)

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:九卅娱乐app|手机版--互联网科技