2019独角兽企业重金招聘Python工程师标准>>>

4月8日消息,昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞(即OpenSSL“心脏出血”漏洞),该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,国内大量网站中招,包括大批网银、知名购物网站、电子邮件等。

该漏洞也被认为是本年度互联网上最严重的安全漏洞,请广大互联服务商警惕起来,尽快修复该漏洞,保护用户账户安全。同时提醒广大网友在此漏洞得到修复前,这两天要谨慎登录各类网站,在线支付时要格外小心,近期最好修改一下自己的密码。

OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。

OpenSSL“心脏出血”漏洞利用方式

利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到约30%的https开头网址的用户登录账号和密码、cookie等敏感数据,影响网银、知名购物网站等。

漏洞成因
OpenSSL Heartbleed模块存在一个BUG,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的openssl服务器内存中长大64K的数据。

漏洞检测地址:

您可以通过以下地址进行检测您的网站是否存在该漏洞。

地址1:http://possible.lv/tools/hb/

地址2:http://filippo.io/Heartbleed/

修复方法:

目前官方回复1.0.1与1.0.2beta版本与1.0.1f与1.0.2-beta1受到影响,请大家升级相应版本至1.0.1g以及1.0.2修复该漏洞。公告详情:http://www.openssl.org/news/secadv_20140407.txt

转载于:https://my.oschina.net/safedog/blog/221864

OpenSSL“心脏出血”漏洞爆发和修复方法相关推荐

  1. linux 心脏滴血漏洞,心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南))...

    心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南)),哪吒游戏网给大家带来详细的心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏 ...

  2. linux心跳出血漏洞,heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南)

    heartbleeder 可以探测你的服务器是否存在 OpenSSL CVE-2014-0160 漏洞 (心脏出血漏洞). 什么是心脏出血漏洞? CVE-2014-0160,心脏出血漏洞,是一个非常严 ...

  3. 渗透测试-Openssl心脏出血漏洞复现

    心脏滴血 早在2014年,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞.在黑客社区,它被命名为"心脏出血",表明网络上出现了"致命内伤".利用该漏 ...

  4. OpenSSL心脏出血漏洞全回顾

    近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的.据Vox网站介绍,来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码中存 ...

  5. Openssl“心脏出血”漏洞分析及其利用

    一.openssl漏洞形成原因 4月7日,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞.在黑客社区,它被命名为"心脏出血",表明网络上出现了"致命内伤&qu ...

  6. OpenSSL“心脏出血”漏洞

    OpenSSL"心脏出血"漏洞是一个非常严重的问题.这个漏洞使攻击者能够从内存中读取最多64 KB的数据. AD: 当我分析GnuTLS的漏洞的时候,我曾经说过,那不会是我们看到的 ...

  7. 关于OpenSSL“心脏出血”漏洞的分析

    0x00 背景 原作者:Sean Cassidy 原作者Twitter:@ex509 原作者博客:http://blog.existentialize.com 来源:http://blog.exist ...

  8. 漏洞分析---关于OpenSSL“心脏出血”漏洞的分析

    关于OpenSSL"心脏出血"漏洞的分析 关于出处 原文作者:Sean Cassidy [Twitter:@ex509 ] 原作博客:http://blog.existential ...

  9. 关于 OpenSSL“心脏出血”漏洞的分析

    高危漏洞预警#昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码.用户http原始请求.用户cookie甚至明文帐号密码等,已经 ...

最新文章

  1. 什么是CMU Pronoucing Dictionary(CMU发音词典)
  2. boost::yap::make_expression_function相关的测试程序
  3. ai创造了哪些职业_关于创造职业的思考
  4. 使用Spring WebFlux构建反应性REST API –第1部分
  5. springboot忽略证书_SpringBoot获取resource下证书失败
  6. mysql数据库限流方案_用于对MySQL数据库的并发操作进行控制的方法及装置的制造方法_3...
  7. 《深度学习Python实践》第20章——回归项目实例
  8. 进阶版启动jupyterlab教程
  9. 线下实体零售门店如何做好会员运营管理系统?
  10. sony的故事 第 18 章
  11. Yandex域名邮箱逻辑
  12. 李一男再出发:电动车怎么做?
  13. 【训练记录】2013-2014 Petrozavodsk Winter Training Camp, Moscow SU Trinity Contest @homework-7
  14. vs2013右键菜单 0xC0000005: 读取位置 0x00000004 时发生访问冲突
  15. 微信web中IOS系统手机摇一摇功能实现及问题解决
  16. plsql如何导入csv文件,PLSQL导入csv文件到数据库
  17. 使用canvas绘制笑脸
  18. 面向对象编程三种特性
  19. Java控制台游戏~600行代码实现打怪小游戏
  20. 51_数码管 - DS1302可调时钟

热门文章

  1. cmd 调用webservice接口_C++ 调用 Webservice gSoap 方法
  2. java测试时找不到类,我在class文件运行不了测试文件,提示找junit4找不到任何的测试项目...
  3. python 使用socks 爬虫_小白学 Python 爬虫(17):Requests 基础使用
  4. python在线编辑器最新_Editor.md 二次开发-markdown在线编辑器
  5. 2019清北学堂学习笔记
  6. 【转】tf中的padding方式SAME和VALID有什么区别?
  7. 洛谷P1434 [SHOI2002]滑雪
  8. FreeMarker手册pdf
  9. 【MDCC技术大咖秀】Android内存优化之OOM
  10. 如何将数据库文件.mdf导入/恢复到SQL_Server2000