导致令人心碎的危机的“微不足道”的错误凸显了网络的脆弱性
专家们现在相信,2011年除夕之夜,开源OpenSSL协议中加入了让互联网安全发生翻天覆地变化的“心血”缺陷。它是由一个人——德国软件开发人员罗宾·塞格尔曼(Robin Seggelmann)输入的,随后的审查未能发现塞格尔曼犯下的灾难性编码错误。”不幸的是,在其中一个新特性中,我没有验证一个包含长度的变量。到现在为止,你可能已经很熟悉了他所说的“微不足道”的错误所造成的损害。
一些人指责塞格尔曼故意在OpenSSL中添加主要的安全漏洞,但他极力否认这一指控。毕竟,那天晚上他之所以在OpenSSL上工作,是为了对项目进行bug修复和改进。”这是一个新功能中的简单编程错误,不幸的是发生在安全相关领域。”。但塞格尔曼承认,这个错误已经导致了“严重”的后果。
正如《****》所指出的那样,整个崩溃让人清楚地意识到网络安全的脆弱状态。围绕一个关键协议的保护措施可能会因为一个简单的错误而被撤销,而这个失误可能会在数年内被忽视——就像这里所做的那样。”“不幸的是,它被数百万人使用,但只有极少数人真正贡献了它,”塞格尔曼说开源软件的好处是,任何人都可以在第一时间查看代码。”
- 发表于 2021-04-25 17:39
- 阅读 ( 74 )
- 分类:互联网
你可能感兴趣的文章
5个教你如何合法黑客的网站
...之多。它有100多个漏洞,从直接拒绝服务(DDoS)漏洞到令人心碎的漏洞,再到HTML5点击劫持。如果您想了解某个特定的漏洞,很有可能bWAPP已经实现了它。 ...
heartbleed解释:为什么你现在需要更改密码
...、主要电子零售商和电子邮件提供商。更糟糕的是,这种脆弱性已经存在了大约两年。也就是说,两年前,一个拥有适当知识和技能的人可能会利用你使用的服务的登录凭据和私人通信(而且,根据Codenomicon进行的测试,这样做...
热带风暴伊萨亚斯之后的电力中断是对公用事业的警告
...中说:“(Isaias的)影响凸显了我们电力系统基础设施的脆弱性。”。但是,她补充说,有许多策略可供社区使用,以避免未来停电。这个非盈利中心在2018年发布了一份报告,强调了一些简单的措施,比如埋设架空电线,用更...
研究人员说,区块链投票应用程序非常脆弱
...发现,一个名为Voatz的领先区块链投票系统中存在一系列令人震惊的漏洞。在对Voatz的Android应用程序进行反向工程后,研究人员得出结论,一个攻击者如果泄露了一个投票人的**,他几乎可以随意观察、压制和改变投票。该报声...
令人心碎的窃听器盗窃了900个加拿大纳税身份证号码
加拿大的纳税人可能是上周引起网络高度警惕的令人心碎的病毒的第一批受害者。据加拿大税务局(Canada Revenue Agency)称,900个社会保险号码(SINs)被黑客利用安全漏洞窃取。即使在小范围内,这一违规行为也等同于身份盗窃...
新的heartbleed攻击通过wi-fi攻击android设备和路由器
...比特(Cupid),它将通过Wi-Fi而不是开放的web执行同样的令人心碎的程序,要么从企业路由器中提取数据,要么在Android设备连接时使用恶意路由器从其中提取数据。在每种情况下,攻击者都能够查看目标设备的工作内存片段,从...
在互联网上,灾难总是比你早一步
...或失去工作机会。 sexting越来越普遍,这似乎也可能导致苹果和谷歌等公司在智能**的系统层面上构建新的隐私功能。丹•卡明斯基(dankaminsky)令人信服地写道,操作系统最终可能会区分普通照片和“敏感”照片,从而防止...
一周后,shellshock造成了多大的损失?
...证和受损系统的净影响。我们可能在一周内就阻止了这种脆弱性,但这种破坏可能会持续数月甚至数年。
facebook的年度回顾回顾回顾了人类的悲剧和团结
...今仍是个谜。 当然,没有乔恩·斯诺在《权力的游戏》中令人震惊的死亡,2015年的记忆就不完整。
报道称,一名披萨持枪歹徒以网络阴谋论为食
...,韦尔奇感到自己“为无辜人民受苦的想法而心碎”,这导致他冲进权势集团并发射炮弹。 韦尔奇没有伤害任何顾客,最终和平地向当局投降。然而,他决定采取毫无根据的信念,并将其转化为危险的现实世界行动,这标志着...
0 篇文章
