OpenSSL 的 Heartbleed 漏洞的影响到底有多大? 第1页
1
Ivony 网友的相关建议:
可以用十年一遇来形容了,
OpenSSL在Linux和开源领域应用极为广泛,这个漏洞出在SSL这种核心组件上,Dump出来的数据包含身份验证信息的可能性极大,远不是其他漏洞可以比的。
这个漏洞的影响将会极其深远,从短期来看及时更新版本避开有漏洞的OpenSSL版本可以解决问题。但是在这期间泄露的身份验证信息是无法追踪得知的,换言之任何可能曾经存在这个漏洞的系统的所有身份验证信息都有可能已经被泄露。这使得漏洞被修复后将造成严重的安全假象,很可能很多系统的管理员权限和身份验证已经被窃取而不所知。甚至有些密码是无法被简单修改的。
仅仅是修改自己的密码并不能保证绝对的安全,因为谁也不知道你面对的是不是CSDN那种没有节操的用明文保存密码的网站,对于这种网站而言,利用之前因为漏洞流出的系统管理员密码登陆则可以轻松地获取你最新的密码。
这次爆出的这个漏洞的几个特性应该完全可以称之为十年一遇:
广泛性:OpenSSL组件应用范围极其广泛。
核心性:OpenSSL组件主要提供SSL服务,该服务经常用于传输敏感信息例如密码。
不可追踪性:黑客利用此漏洞后不会留下任何痕迹,永远无法知道黑客通过该漏洞获取了什么信息。
易攻击性:HTTPS协议是外层公开协议,没有防火墙或者其他保护措施,任何人都可以随意发动攻击。
1
相关话题
外界对于黑客都存在哪些误解?算法源于大数据,而大数据源于我们每一个人,那我们是不是应该拥有主导数据的权利?
OpenSSL 的 Heartbleed 漏洞会不会根本就是人为恶意植入?
为什么即使世界最知名的软件程序,也无法阻止被人破解的命运?
什么是酷派后门事件,如何评价这一现象?这是一种行业默契么?
「大数据 + 网格化」手段用在新型冠状病毒疫情上,有什么优势和弊端?
如何看待网传「武汉返乡人员信息被泄露」事件?
工信部回应美撤销中国联通 214 牌照,称「坚决反对,将采取必要措施」,释放了哪些信号?
子弹短信隐私条款要求用户提供「身份证、面部特征和指纹信息」,但称不能完全避免信息泄露,这种做法合理吗?
近几年有哪些关于机器学习中隐私(Privacy)和安全(Security)相关的研究值得关注?
下一个讨论
为什么电饭煲没有开关?
相关的话题
OpenSSL 的 Heartbleed 漏洞的影响到底有多大?微软 Windows 10 32TB 代码泄露有什么后果?
能否构造一个含有自己哈希或MD5等的文件?
如何看待 2017 年 5 月 12 日中国大量高校及公共设备发生电脑中毒,勒索比特币的事件?
暴露自己IP地址有危险吗?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
现在网站越来越难渗透了,渗透测试这个方向还有前途吗?
威胁网络安全的因素有哪些?
我想学习网络安全这方面,如何开始学习?
如果美国断开对中国的根服务器,逼迫我们闭关锁国会怎么样?
为什么多方安全计算(或者隐私计算/联邦学习)在中国这么火?
如果美国断开对中国的根服务器,逼迫我们闭关锁国会怎么样?
隐私计算/多方安全计算/联邦学习问题?
为什么一般认为Flash漏洞很严重,而HTML5(实现)远没有那么严重?
OpenSSL 的 Heartbleed 漏洞的影响到底有多大?
如何知道是谁泄露了你的信息?
为什么会有那么多人坚持黑客精神?
暴露自己IP地址有危险吗?
如何看待 Steam 最近爆出的 0day 漏洞?
如何找寻找一个年轻漂亮、学识渊博、气质佳丽、知书达理的女黑客做女朋友?
为什么会有那么多人坚持黑客精神?
个人信息保护法 11 月 1 日正式实施,将产生什么影响?有哪些方面的解读?
「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险?
为什么搞安全「猥琐」最重要?
如何看待百度李彦宏表示的「中国人更开放,愿用隐私换效率 」?
为什么现代编程语言通常对 null 深恶痛绝,却鲜有特殊对待 0 的呢?
中国内地的iCloud服务转由云上贵州运营意味着什么?
信息泄露可以有多恐怖?
苹果的 Differential Privacy 差分隐私技术是什么原理?
在这个机不离手的时代真的有人十几个小时不回信息吗?