找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 524|回复: 7

[【其它】] heartbleed漏洞对你有影响吗?

[复制链接]
发表于 2014-4-9 20:18:25 | 显示全部楼层 |阅读模式
这个被称为Heartbleed漏洞,可以直译为“心脏出血”,是4月7号国外黑客曝光的。据Vox网站介绍,来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码中存在一个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。

黑客只要对存在这一漏洞的网站发起攻击,每次读取服务器内存中64K数据,不断的迭代获取,就能获取程序源码、用户http原始请求、用户cookie甚至明文帐号密码等敏感信息。

而且,使用OpenSSL的源代码的网站数量巨大。多数SSL加密的网站都使用名为OpenSSL的开源软件包。谷歌、雅虎和Facebook都在使用SSL默认对其网站和网络服务进行加密。各家网银、在线支付与电商网站也广泛使用这一协议。

这个漏洞对大家有影响吗?吓得我今天很多网站都不敢登陆了,据说现在大多数网站已经做好维护了,不知道是不是真的。
回复

使用道具 举报

 楼主| 发表于 2014-4-9 20:21:36 | 显示全部楼层
这个漏洞影响了多少网站,这个数字仍在评估当中,但放眼放去,我们经常访问的支付宝、淘宝、微信公众号、YY语音、陌陌、雅虎邮件、网银、门户等各种网站,基本上都出了问题。

而在国外,受到波及的网站也数不胜数,就连大名鼎鼎的NASA(美国航空航天局)也已宣布,用户数据库遭泄露。
回复

使用道具 举报

发表于 2014-4-9 22:32:42 | 显示全部楼层
黑客无处不在。。。。。。。。
回复

使用道具 举报

发表于 2014-4-9 22:51:15 | 显示全部楼层
看来太危险了 ,期待解决
回复

使用道具 举报

发表于 2014-4-10 00:41:20 | 显示全部楼层
超星和读秀呢。。。
回复

使用道具 举报

发表于 2014-4-10 08:06:01 | 显示全部楼层
太危险了 ,期待解决
回复

使用道具 举报

发表于 2014-4-10 08:53:20 | 显示全部楼层
这么吓人啊
回复

使用道具 举报

发表于 2014-4-10 09:04:12 | 显示全部楼层
NSA一笑而过。
你知道捕食者吗?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-14 03:52 , Processed in 0.214635 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表