10.3969/j.issn.2095-0799.2014.07.011
Heartbleed漏洞对服务器造成严重威胁
致命漏洞
OpenSSL被曝发现严重安全漏洞,这个漏洞被命名为“Heartbleed”,意思是心脏流血,代表着最致命的内伤,这个漏洞对那些没有打补丁的服务器会造成严重的威胁.利用该漏洞,攻击者轻松坐在自家电脑前就能实时获取被攻击者约30%“https”开头网址的用户登录账号和密码,其中包括大批网银、购物网站、电子邮件等.
OpenSSL是一个强大的安全套接字层密码库,被广泛使用,是实现SSL协议和TLS协议开源的工具.
TLS和SSL是网络通信的安全协议,它们都是通过对两台计算机通信进行加密来完成工作的.而心跳包是OpenSSL的重要组成部分,Heartbleed漏洞严重影响心跳包的工作.
heartbleed漏洞、严重威胁、服务器
TP393;U4;TN915.04
2014-08-14(万方平台首次上网日期,不代表论文的发表时间)
共2页
50-51
