ssl漏洞是什么
您说的应该是前不久OpenSSL曝光的漏洞: OpenSSL 受漏洞影响版本的分布 根据已经公开的信息,该漏洞影响分布情况如下。 1、OpenSSL 1.0.1f (受影响) 2、OpenSSL 1.0.2-beta (受影响) 3、OpenSSL 1.0.1g (不受影响) 4、OpenSSL 1.0.0 branch (不受影响) 5、OpenSSL 0.9.8 branch (不受影响) OpenSSL 防漏的处置建议如下两种方法: 1:升级到OpenSSL最新版本OpenSSL1.0.1g或更高 最新OpenSSL库URL:http://www.openssl.org/source/ 2:如果客户的web服务器OpenSSL库不方便或不能升级到最新的OpenSSL包,要求客户重新编译原有的OpenSSL库,编译时添加这个参数(把心跳模块去掉): with -DOPENSSL_NO_HEARTBEATS 网络检测相关方法 通用Snort规则检测 由于众所周知的SSL协议是加密的,我们目前没有找到提取可匹配规则的方法,我们尝试编写了一条基于返回数据大小的检测规则,其有效性我们会继续验证,如果有问题欢迎反馈。 alert tcp $EXTERNAL_NET any -> $HOME_NET 443 (msg:"openssl Heartbleed attack";flow:to_server,established; content:"|18 03|"; depth: 3; byte_test:2, >, 200, 3, big; byte_test:2, <, 16385, 3, big; threshold:type limit, track by_src, count 1, seconds 600; reference:cve,2014-0160; classtype:bad-unknown; sid:20140160; rev:2;) Snort规则说明:此次漏洞主要针对的SSL协议。是针对心跳数据包前4个字节中包含\x18\x03,而在数据包第5个字节和第6个字节的数值按大尾 模式转化成数值在200和16385之间,在后面则是一些报警和过滤功能,日志记录里,每10分钟记录一次。 问:升级OpenSSL修复好漏洞后,是否还存在隐患? 答:在OpenSSL漏洞存在并被攻击时,通过漏洞利用工具发送数据后,确实可以获取到带有敏感信息的内存内容。例如:用户的 cookie信息、内网IP地址、用户名、密码、手机号、信箱等。如攻击者利用此漏洞对网络交易、证券、银行等网络进行攻击,那么将有可能获取到用户名、 密码、银行账号等敏感信息,等同于没有做SSL加密的明文传输。再次提醒网站管理员和使用SSL协议连接网站的用户请尽快按照我们的处置建议进行操作。如 此分析,说明只能保证修复之后平台是非常安全的,但在升级OpenSSL修复好漏洞前被攻击泄露的客户信息是无法保障的。 问:本次漏洞是否与SSL证书有关 答:本次OpenSSL漏洞问题与任何SSL证书都无关,具体产生的原因可以访问OpenSSL官网。 有关OpenSSL问题还有任何不清楚的地方可与深圳维瑞的技术人员联系。 参考资料:http://www.willrey.com/news/openssl.html
openssl怎么总是有漏洞,最新的漏洞
是个程序就有漏洞,被人发现了就有漏洞,没被发现就没有漏洞,明白我的意思吗?程序员的一生就是和漏洞战斗的一生。
openssl怎么总是有漏洞,最新的漏洞
是个程序就有漏洞,被人发现了就有漏洞,没被发现就没有漏洞,明白我的意思吗?程序员的一生就是和漏洞战斗的一生。
ssl漏洞是什么
安全协议OpenSSL2014年4月8日曝出严重的安全漏洞。这个漏洞使攻击者能够从内存中读取多达64 KB的数据。 OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用,所以本次漏洞特别值得关注。 使用了存在漏洞的OpenSSL版本,用户登录该网站时就可能被黑客实时监控到登录账号和密码等敏感的信息。 对于一个安全协议来说,这样的安全漏洞是非常严重的,但该漏洞并不一定导致用户数据泄露。因为该漏洞只能从内存中读取64K的数据,而重要信息正好落在这个可读取的64k上的几率并不大,攻击者除了具备相应的知识外,还需要很好的运气。 该漏洞是由安全公司Codenomicon和谷歌安全工程师独立发现的。使用OpenSSL 1.0.1f的服务器将受影响,运维人员应该马上升级。此外,1.0.1以前的版本不受此影响,但是1.0.2-beta仍需修复。
我的电脑中了openssl 心血漏洞,要怎么弄?急急急
升级360安全卫士到最新版,用心血修复器修复 http://bbs.360safe.com/thread-3751432-1-1.html 360出的是紧急处理办法,是可以处理的 这个漏洞被曝光的黑客命名为“heartbleed”,意思是“心脏出血”——代表着最致命的内伤。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多https开头网址的用户登录账号密码。360网站安全检测平台发现,大批知名网站受该漏洞影响。 http://bbs.360safe.com/thread-3820822-1-1.html