有一个新版本的OpenSSL,是的,原来以前版本的安全包有一些严重的漏洞。然而,这些缺陷被发现是一件好事;我们看到的不是血淋淋的灾难。
“心脏出血”漏洞利用了一个流行的安全库,让攻击者从本应安全的服务器上获取大块内存。一种名为“丘比特”的新技术利用了Linux和Android设备上的“心脏出血”漏洞。
Sucuri研究人员报告称,前100万个网站中只有2%仍然受到感染,但Mandiant追踪到一种可怕的新攻击媒介——VPN用户会话。
从斯诺登(Snowden)到心脏出血(Heartbleed),安全可以说是今年最大的科技新闻。但什么是真实的故事,什么只是炒作?以下是专家们的看法、思考和担忧。
在研究人员披露OpenSSL中的“心脏出血”漏洞后的一周里,关于攻击者可以通过利用这个漏洞获得什么样的信息,已经有了很多讨论。结果发现很多。