OpenSSL補(bǔ)丁嚴(yán)重但不普遍的問題 灰鴿子下載,遠(yuǎn)程控制軟件

admin

OpenSSL補(bǔ)丁嚴(yán)重但不普遍的問題 灰鴿子下載,遠(yuǎn)程控制軟件
在某些情況下,OpenSSL會重用質(zhì)數(shù) 灰鴿子。
OpenSSL加密庫中的項目有修補(bǔ)一個問題但可能并不影響許多流行的應(yīng)用程序。
OpenSSL實現(xiàn)SSL(安全套接字層)或TLS加密(傳輸層安全)。
大多數(shù)網(wǎng)站使用它,這是顯示在Web瀏覽器掛鎖的象征。這是一個開源庫,廣泛用于申請安全的數(shù)據(jù)傳輸。
在OpenSSL嚴(yán)重的漏洞被發(fā)現(xiàn)后在過去的幾年中,應(yīng)用程序通過安全研究人員一直受到密切關(guān)注。
最新的漏洞影響版本1.0.1和1.0.2中。更新后的版本是1.0.2f和1.0.1r。
在某些情況下,當(dāng)使用OpenSSL重用質(zhì)數(shù)diffie - hellman協(xié)議,這可能允許攻擊者可能破解加密。
有一些緩和因素。攻擊者必須完成多個計算機(jī)的握手他或她試圖妥協(xié)。
然而,重用質(zhì)數(shù)的選項不是默認(rèn)情況下,大多數(shù)應(yīng)用程序可能并不是風(fēng)險,如果選項沒有被改變,根據(jù)咨詢。
OpenSSL支撐兩個最廣泛使用的Web服務(wù)器、Apache和nginx。
代碼庫還用于保護(hù)電子郵件服務(wù)器,聊天服務(wù)器、虛擬專用網(wǎng)絡(luò)和其他網(wǎng)絡(luò)設(shè)備。
令人擔(dān)憂的發(fā)現(xiàn)缺陷稱為Heartbleed促使大檢查的OpenSSL。2014年4月審計啟動,目的是消除歲但未知的缺陷。