jogo do racing avallaneda

Anteriormente, o incidente de vulnerabilidade "sangramento do coração" não desapareceu e a ferramenta de criptografia de código aberto OpenSSL foi exposto a vulnerabilidades.Ontem, o repórter soube que o OpenSSL descobriu uma séria vulnerabilidade de vulnerabilidades (vulnerabilidade da prisão da água), que pode afetar peças e sites que usam HTTPs.Felizmente, o dano dessa vulnerabilidade não atingirá o nível de "sangramento do coração".

Um grande número de sites em todo o mundo é afetado

Segundo relatos, as vulnerabilidades da prisão da água podem permitir que os atacantes destruam o site do HTTPS usando o protocolo SSLV2 para criptografia. dados financeiros.Após a detecção e identificação preliminares de instituições relacionadas ao estrangeiro relevantes, cerca de 4 milhões de sites e servidores em todo o mundo são afetados por essa vulnerabilidade.De acordo com as estatísticas preliminares do laboratório ofensivo e defensivo de 360 ​​redes, 109.725 sites em meu país podem ser afetados por essa vulnerabilidade.

O HTTPS é um protocolo para transmitir informações entre navegadores da Web e servidores de sites.O SSLV2 é na verdade uma versão antiga do protocolo, e o OpenSSL sugeriu desativar.No entanto, como muitos usuários ainda estão usando navegadores de baixa versão, como o IE6, esses navegadores podem suportar apenas o SSLV2; portanto, algumas empresas que fornecem serviços de rede ainda estão usando esta versão. jogo do racing avallaneda

De fato, mesmo que seja uma empresa especial de Internet como 360, alguns de seus sites estão usando o OpenSSL.No entanto, a empresa 360 disse que proibiu kits de criptografia insegura em um sistema importante, por isso não foi afetado pela "vulnerabilidade da prisão".

Ameaças menos do que "sangramento do coração"

Quando se trata de vulnerabilidades OpenSSL, a mais impressionante é a vulnerabilidade "Heartbleed" exposta em 2014.A vulnerabilidade da prisão desta vez também fez as pessoas se preocuparem se era outro incidente de "sangramento do coração".

O especialista em segurança da empresa, Yang, disse que o dano causado pela "vulnerabilidade da prisão" não tinha o sério "sangramento do coração" daquele ano.Diferente do servidor que quebra diretamente os dados armazenados em "sangramento do coração", a "vulnerabilidade da prisão aquática" exige que os hackers estejam sob a mesma rede local, como invasão da rede wifi, onde a outra parte está localizada ou uma empresa com a outra parte, para obtê -la para obter as informações de tráfego da outra parte. jogo do racing avallaneda

Além disso, é difícil usar o uso de "vulnerabilidades na prisão da água" e é necessário alugar um cluster de cálculo e gastar 8 horas para quebrar a chave.O custo do aluguel do cluster de cálculo é de cerca de US $ 400.Sob tais custos, atacar usuários individuais comuns sem ritmo provavelmente perderá dinheiro. jogo do racing avallaneda

Felizmente, depois que a vulnerabilidade foi divulgada, o OpenSSL lançou um patch oficial, desde que seja atualizado a tempo de bloquear a vulnerabilidade.

& gt; Link

Incidente de "sangramento do coração"

O protocolo SSL usa a tecnologia de criptografia de site mais comum, enquanto o OpenSSL é um kit SSL de código aberto.Os links usados ​​pela cabeça HTTPS na URL usam a tecnologia de criptografia SSL.Compras on -line, bancos on -line e outras atividades usam a tecnologia SSL para evitar roubos secretos e evitar ataques intermediários de pessoas.

Em abril de 2014, uma grande vulnerabilidade no OpenSSL foi exposta.

Essa vulnerabilidade torna a versão específica do OpenSL um "bloqueio de resíduos" que pode ser aberto sem uma chave. peças o nome de usuário.

Mais importante, a maioria dos sites em todo o mundo está enfrentando essa ameaça de vulnerabilidade.Durante o período após a exposição da vulnerabilidade do "coração sangrando", este é o maior evento no setor global da Internet.(Repórter Gu Xiaoyu)