您的位置: 网界网 > 安全 > 正文

OpenSSL再爆高危漏洞"心脏"继续大出血

2015年08月06日 21:30:16 | 作者:厂商投稿 | 来源:it168网站 | 查看本文手机版

摘要:继2014年4月9日爆出OpenSSL心脏出血漏洞,2015年1月8日连续爆发8个高危漏洞之后,7月9日再度爆发高危漏洞,CVE代号为:CVE-2015-1793。

标签
证书验证
高危漏洞
OpenSSL

继2014年4月9日爆出OpenSSL心脏出血漏洞,2015年1月8日连续爆发8个高危漏洞之后,7月9日再度爆发高危漏洞,CVE代号为:CVE-2015-1793。

OpenSSL再爆高危漏洞

OpenSSL再爆高危漏洞

该漏洞的成因是OpenSSL在证书验证过程中,第一次连接失败时会尝试寻找一个替代证书,而攻击者可以利用这一点,通过一个中级证书去冒充证书颁发机构来绕过OpenSSL的证书验证。整个问题导致了可以实现中间人攻击,并且可能导致应用程序(如浏览器)把不受信任或者无效的证书标记显示为信任有效,危害十分严重。该漏洞受影响版本为:1.0.2c, 1.0.2b, 1.0.1n 和 1.0.1o。

【小贴士】中间人攻击:是一种“间接”的入侵攻击, 这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。然后入侵者把这台计算机模拟一台或两台原始计算机,使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息,然而两个原始计算机用户却认为他们是在互相通信,因而这种攻击方式并不很容易被发现。所以中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。

纽盾安全研究院收到该信息后,针对政府、金融、电子商务及重要在线系统,立即着手研究,在抽样了500万台主机,发现使用OpenSSL的主机共计38505台,其中受该高危漏洞影响的主机共12498台,占OpenSSL使用总数的32.5%,其中受影响最大的地区为广东、北京、香港、浙江和中国台湾。

OpenSSL再爆高危漏洞

网络安全方面所面临的挑战不容乐观,任何应用程序都可能具有潜在的弱点并暴露在攻击的威胁中。

有数据显示,近年全球网络攻击频发且成几何式增长。全球公司每年因数据泄露造成的平均损失从350万美元上升至380万美元。系统漏洞和黑客攻击事件不断增加,攻击泛滥已成互联网行业重病。

2015已经悄然走过了一半,网络安全风暴有风起云涌之势,数据安全、信息泄露事件如同暴风雨一样愈演愈烈。目前的黑客攻击分为两大类(+本站微信networkworldweixin),第一是大流量的攻击导致企业和网站瘫痪不能正常运作,第二也是破坏性更大的是窃取机密数据,对企业来说就是用户资料、企业发展前景规划等。这些机密数据一旦泄漏,后果不堪设想。

网络犯罪集团一直努力不懈以改进其攻击手法,而且百折不挠。没有什么威胁是微不足道的。黑客不需太复杂的恶意程序就能让目标瘫痪。一个简单的信息清除程序,一旦渗透到企业防御内部,就能对企业造成毁灭性影响。

为了实现企业的自我保护,必然要采用相应的防护手段。“纽盾安全研究院”,基于用户现实需求与全面的市场调研相结合的严格的产品研发标准,着力于研究国内外新的网络安全热点和漏洞。立足于漏洞,研发保护网。我院的团队成员来自全球各地网络安全行业的顶级公司和院校,在该领域拥有最先进的计算机技术和最丰富的实战经验。虽然漏洞屡禁不鲜,且绝对意义上的安全并不存在,但我们能做的是竭尽所能为企业保驾护航,并在漏洞发生的最短时间内定位处理。纽盾网安的使命是让网络更安全,我们也一直在朝这个方向不断迈进。

[责任编辑:网络安全 lin_hongji@cnw.com.cn]