OpenSSL補(bǔ)丁嚴(yán)重但不普遍的問題 灰鴿子下載,遠(yuǎn)程控制軟件

admin

OpenSSL補(bǔ)丁嚴(yán)重但不普遍的問題 灰鴿子下載,遠(yuǎn)程控制軟件
在某些情況下,OpenSSL會(huì)重用質(zhì)數(shù) 灰鴿子。
OpenSSL加密庫中的項(xiàng)目有修補(bǔ)一個(gè)問題但可能并不影響許多流行的應(yīng)用程序。
OpenSSL實(shí)現(xiàn)SSL(安全套接字層)或TLS加密(傳輸層安全)。
大多數(shù)網(wǎng)站使用它,這是顯示在Web瀏覽器掛鎖的象征。這是一個(gè)開源庫,廣泛用于申請(qǐng)安全的數(shù)據(jù)傳輸。
在OpenSSL嚴(yán)重的漏洞被發(fā)現(xiàn)后在過去的幾年中,應(yīng)用程序通過安全研究人員一直受到密切關(guān)注。
最新的漏洞影響版本1.0.1和1.0.2中。更新后的版本是1.0.2f和1.0.1r。
在某些情況下,當(dāng)使用OpenSSL重用質(zhì)數(shù)diffie - hellman協(xié)議,這可能允許攻擊者可能破解加密。
有一些緩和因素。攻擊者必須完成多個(gè)計(jì)算機(jī)的握手他或她試圖妥協(xié)。
然而,重用質(zhì)數(shù)的選項(xiàng)不是默認(rèn)情況下,大多數(shù)應(yīng)用程序可能并不是風(fēng)險(xiǎn),如果選項(xiàng)沒有被改變,根據(jù)咨詢。
OpenSSL支撐兩個(gè)最廣泛使用的Web服務(wù)器、Apache和nginx。
代碼庫還用于保護(hù)電子郵件服務(wù)器,聊天服務(wù)器、虛擬專用網(wǎng)絡(luò)和其他網(wǎng)絡(luò)設(shè)備。
令人擔(dān)憂的發(fā)現(xiàn)缺陷稱為Heartbleed促使大檢查的OpenSSL。2014年4月審計(jì)啟動(dòng),目的是消除歲但未知的缺陷。