本周四,OpenSSL基金會發表警告稱,一個已存在10年的漏洞可能導致黑客利用通過OpenSSL加密的流量bets88娛樂城用戶評價發動中間人進攻。
信息安全專家現在仍試圖辦理OpenSSL加密協議中的心臟流血漏洞。依據AVG Virus Labs的數據,現在仍有12萬個熱點域名存在這一漏洞。而依據OpenSSL基金會此次發表的,黑客可能利用新漏洞去攔截加密流量,對其進行解密,隨后閱讀流量中的內容。
OpenSSL的用戶被發起安裝新的補丁,并升級至OpenSSL軟件的最新版本。bets88娛樂城網站下載這一漏洞的發明者是軟件公司Lepum的日本研究員Masashi Kikuchi。Lepum的網站上顯示:當服務器和客戶端都存在漏洞時,進攻者可以竊聽及仿造你的通訊。
與能夠導致服務器直接納到進攻的心臟流血漏洞差異,這一新漏洞要求黑客位于兩臺通訊的算計機之間。例如,採用機場公然WiFi的用戶可能成為被進攻目標。
這一漏洞自1998年OpenSSL首次發表以來就一直存在。而心臟流血漏洞是在2024年新年OpenSSL進行升級時引入的。
這一漏洞在長達十幾年的時間內一直沒有被發明,這再次表明白Opbets88娛樂城遊戲評價enSSL控制的缺陷。OpenSSL是開源的,這意味著任何人都可以對其進行評估及更新。由于這一理由,OpenSSL被以為比某家公bets88娛樂城註冊步驟司開闢的私有代碼更安全、更可靠。
但實際上,OpenSSL在歐洲只有1名全職開闢者,以及3名要點的志愿程序員,其運營依附每年2024美元的捐獻。不過,OpenSSL仍被用于加密環球大部門網站的服務器,并被亞馬遜和思科等大公司廣泛採用。
在心臟流血漏洞被發明之后,包含有亞馬遜、思科、戴爾、 Facebook、富士通、google、 IBM、英特爾、微軟、NetApp、Rackspace、高通和VMare
在內的公司都允諾在未來3年內每年投入10萬美元,用于Core Infrastructure Initiative項目。這一新的開源項目由Linux基金會牽頭,用于支撐OpenSSL等關鍵的開源根基設備。
