用手机发布本地信息	严禁群发，各种宣传贴请发表在下沙信息版块	有问必答，欢迎提问	提升会员等级，助你宣传
新会员必读	大学生的论坛	下沙新生必读	下沙币获得方法及使用

社区广播台

查看: 1855|回复: 0

新OpenSSL中间人漏洞影响所有版本

[复制链接]

煎饼

TA的每日心情

	奋斗昨天 10:28

签到天数: 2370 天

[LV.Master]伴坛终老

电梯直达

1楼

发表于 2014-6-6 15:10:52 | 只看该作者回帖奖励

|倒序浏览 |阅读模式

OpenSSL项目披露了多个新安全漏洞，包括允许中间人攻击的漏洞和允许执行代码的漏洞。其中中间人攻击漏洞与ChangeCipherSpec(CCS)实现不正确有关，它在OpenSSL 1998年发布的早期版本中就已经存在，至今已有16年历史，影响目前的所有版本，但严重程度并不高，因为攻击者拦截和解密加密流量需要客户端和服务器端都运行存在漏洞的OpenSSL，而浏览器并不包含OpenSSL。该漏洞的发现者是日本研究员Masashi Kikuchi，他在博客上介绍了发现经过，认为OpenSSL项目存在一个超过16年的漏洞的最主要原因是代码审查不充分，缺乏有经验的TLS/SSL专家。

中间人, 影响