首页 > 最新动态 >

openssl发布漏洞安全警告 黑客可隐匿为“中间人”

作者:        时间: 2014-06-07 16:36:48         点击: 本日:1 本周:1 本月:1 总数:18

【导读】openssl基金会近期发布了一个漏洞安全警告,这个漏洞已经存在了10多年,黑客可以通过openssl加密的流量发动攻击。这一漏洞的主要表现是黑客可以通过两台通信的计算机之间进行窃听和伪造。当两台通信的计算机以服务器和客户端关系存在时,黑客就可以作为“中间人”攻击用户。
 
openssl发布漏洞安全警告 黑客可隐匿为“中间人”_1
 
    这次的漏洞与“心脏流血”漏洞不同,  据悉,信息安全专家目前仍试图解决openssl加密协议中的“心脏流血”漏洞。根据avg virus labs的数据,目前仍有1.2万个热门域名存在这一漏洞。而根据openssl基金会此次发布的消息,黑客可能利用新漏洞去拦截加密流量,对其进行解密,随后阅读流量中的内容。
 
    此外,在“心脏流血”漏洞被发现之后,包括亚马逊、思科、戴尔、谷歌、英特尔、高通和vmware在内的公司都承诺在未来3年内每年投入10万美元,用于core infrastructure initiative项目。这一新的开源项目由linux基金会牵头,用于支撑openssl等关键的开源基础设施。


Tags:


如果您觉得 请用力
0%0
如果您觉得 请用力
0%0