日子过得很平淡,当你放弃的时候,没有任何痕迹。根据“心血”安全漏洞的发现,六年过去了。你还记得最初的恐惧吗?那天晚上,互联网门户打开了。2014年4月7日,谷歌工程师尼尔默塔(NeelMehta)发现了一个名为“心血”的开放ssl漏洞:黑客可以通过简单的方法攻击,轻易获得用户和网站的隐私。这就像一个核弹爆炸,瞬间瓦解了世界上大多数网站的密文传输系统。一瞬间,互联网行业面临着一场血腥的风暴,许多世界知名的互联网公司都在颤抖。国内互联网公司也陷入混乱,几乎所有的安全公司和安全团队都处于忙碌状态。甲方公司紧急升级openssl版本,关闭补丁修复核心关键业务;乙方公司夜以继日地争取补丁升级、漏洞重测、新环境部署、新环境发布等。openssl的。从事黑制作的黑客也在积极收集数据,获取更敏感的数据,更好地开展黑制作业务;虽然src平台被白帽提交的漏洞屏蔽了…为什么…心脏出血引起了一场大风暴?心痛安全漏洞会削弱SSL和TSL这两种常见的互联网通信协议的安全性。受Heartbleed影响的网站允许潜在攻击者读取用户的访问历史。换句话说,精心策划的网络罪犯可以找到用户的加密密钥。一旦加密密钥泄露,恶意攻击者将能够获得入侵系统所需的凭据(包括用户名和密码)。在系统内部,入侵者还可以使用与被盗证书相对应的授权级别来发起更多的后续攻击、窃听通信内容、替换用户和窃取数据。六年过去了,风暴依旧。自Heartbleed漏洞首次被披露以来,六年已经过去了,但它仍然广泛存在于许多服务器和系统中。当然,OpenSSL的最新版本已经被修复,但是尚未(或无法)升级到修复版本的OpenSSL系统仍然会受到此漏洞的影响,并且极易受到攻击。对于恶意攻击者来说,只要他们能找到Heartbleed漏洞,那么一切都将很容易做到:他们可以自动搜索,然后轻松完成入侵。找到这些易受攻击的系统后,使用它们的过程非常简单,从它们那里获得的信息或凭证也可以帮助它们快速推进其他后续攻击。你要做的是,虽然“心脏出血”的攻击模式很难是
六年来,你还记得被心痛控制的恐惧吗?
浏览:572 时间:2021-6-14