rss信息聚合

“https”破功!网络世界大混乱

2014-04-18 18:21:13 作者:黄子洪 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2014年4月9日综合报道】4月8日,是骇客阵营的黑白帽们的不眠之夜。他们有的在狂欢,有的在作战……

狂欢的黑帽骇客逐个进入戒备森严的网站,耐心地收集泄漏数据,拼凑出用户的明文密码;作战的白帽骇客在艰苦升级系统,统计漏洞信息,还要准备说服客户的说辞,让他们意识到问题的严重性;

“有可能导致网络大混乱么?”反复修改了自己的问题之后,我点击了“发送”。

片刻后,对话框里跳出一句回复“现在已经乱了。”

之后,是长久的寂静。

显然,网络对面那位顶级白帽(指以善意方式使用自身技术的骇客),已经顾不上搭理我——在这个不眠之夜,他还有太多的事情要做。

2014年4月8日,必将永载于互联网史册。

这一天,互联网世界发生了两件大事:第一件,微软正式宣布XP停止服务退役;第二件,OpenSSL的大漏洞曝光。

很多普通人更关心第一件事,因为与自己切身相关。

但事实上,第二件事,才是真正的大事件。

这个漏洞影响了多少网站,这个数字仍在评估当中,但放眼放去,我们经常访问的网站从美国Facebook、PayPal、雅虎邮件,到中国支付宝、淘宝等各种网站,基本上都出了问题。

国内各大银行和网购网站也难逃劫数,但他们却选择了低调处理,并没有告知用户。

而在国外,受到波及的网站也数不胜数,就连大名鼎鼎的NASA(美国航空航天局)也已宣布,用户数据库遭泄露。

这个漏洞被曝光的骇客命名为“heartbleed”,意思是“心脏出血”——代表着最致命的内伤。

这是一个极为贴近的表述。

如果用专业的表述,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,它通过一种开放源代码的SSL协议,实现网络通信的高强度加密。

这也就是说,OpenSSL的存在,就是一个多用途的、跨平台的安全工具,由于它非常安全,所以被广泛地用于各种网络应用程序中。

但现在,OpenSSL自己出现了漏洞,而且是非常高危胁的漏洞。利用这个漏洞,骇客可以轻松获得用户的cookie,甚至明文的帐号和密码。

这就像什么呢?你背靠着城墙与敌人战斗,突然,墙垮了。

于是,一场疯狂的竞速开始了……(点击下一页)

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章