10.3969/j.issn.1674-7844.2015.04.004
威胁警示
心脏滴血(OpenSSL)漏洞转眼已经过去了一周年,但据有关部门统计,约有20万设备仍然未修复该漏洞,今年3月份OpenSSL仍然漏洞频出。3月19日,OpenSSL 1.0.2a正式发布,共修复14个安全漏洞。其中两个属于高风险漏洞;前者可造成服务器拒绝服务,后者允许攻击者强制客户使用加密安全性弱的旧版加密算法,导致中间人攻击拦截安全通信。OpenSSL是一个强大的安全套接字层密码库,各类涉及资金交易的平台都用它来做加密工具,比如各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站,都使用了这一套工具。OpenSSL漏洞影响非常广泛,不仅影响常见的https网站,同样影响PC和Android/iOS系统、以及各类PC软件和手机APP。虽然厂商已经发布了针对漏洞的补丁,但数据表明很多应用仍然处于各类漏洞的攻击风险之中。
安全漏洞、门户网站、加密算法、中间人攻击、安全套接字层、在线支付、拒绝服务、加密工具、高风险、电子邮件、部门统计、安全通信、套工具、数据表、密码库、攻击者、服务器、安全性、资金、应用
TP3;TN9
2015-05-13(万方平台首次上网日期,不代表论文的发表时间)
共1页
12-12
