灰鴿子遠(yuǎn)程控制軟件

 找回密碼
 立即注冊

QQ登錄

只需一步,快速開始

查看: 9939|回復(fù): 1
打印 上一主題 下一主題

嚴(yán)重的OpenSSL新發(fā)現(xiàn)的缺陷中間的攻擊成為可能。遠(yuǎn)程控制軟件,灰鴿子下載

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2014-6-6 09:23:08 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
嚴(yán)重的OpenSSL新發(fā)現(xiàn)的缺陷中間的攻擊成為可能。遠(yuǎn)程控制軟件,灰鴿子下載

研究人員發(fā)現(xiàn)新的缺陷流行的開源OpenSSL加密庫,至少其中兩個被認(rèn)為是嚴(yán)重的。
安全顧問OpenSSL描述缺陷:
“攻擊者使用一個精心準(zhǔn)備的握手可以強(qiáng)制使用OpenSSL SSL / TLS弱鍵控材料的客戶端和服務(wù)器。這可以利用一個中間人(這個)攻擊,攻擊者可以解密和修改客戶機(jī)和服務(wù)器的流量攻擊!
Masahi菊池的日本軟件公司Lepidum發(fā)現(xiàn)了錯誤,并表示OpenSSL首次發(fā)布以來就已經(jīng)存在了。
菊池認(rèn)為錯誤的原因還沒有被發(fā)現(xiàn)在過去的16年代碼審查不足,特別是專家與傳輸層安全性/安全套接字層(TLS / SSL)實現(xiàn)經(jīng)驗。
他也相信SSL協(xié)議3.0版規(guī)范文檔可以在如何實現(xiàn)ChangeCipherSpec清晰內(nèi)容類型,以便驗證特定條件下安全接受它之前在握手或連接客戶端和服務(wù)器之間的談判。灰鴿子使用教程
OpenSSL是用于數(shù)以百萬計的世界各地的服務(wù)器進(jìn)行身份驗證和安全通信。
的嚴(yán)重Heartbleed敞開系統(tǒng)檢測不到攻擊的安全漏洞,OpenSSL項目收到了資金和支持Linux基金會的核心基礎(chǔ)設(shè)施計劃,以加強(qiáng)安全審查。
另一個OpenSSL缺陷影響的處理數(shù)據(jù)報傳輸層安全性(DTLS)碎片意味著它可以發(fā)送一個專門制作的用戶數(shù)據(jù)報協(xié)議(UDP)數(shù)據(jù)包,導(dǎo)致應(yīng)用程序崩潰和拒絕服務(wù),惠普安全研究員Brian Gorenc寫道。
Gorenc說更嚴(yán)重的攻擊是可能的,并且理論上也可以注入惡意代碼,并可能執(zhí)行它的特權(quán)運(yùn)行的過程和使用OpenSSL。
問題中的代碼被羅賓Seggelman致力于OpenSSL,相同的人介紹了最近的大規(guī)模Heartbleed脆弱性,Gorenc筆記。
“當(dāng)然,Seggelmann并非完全責(zé)任。OpenSSL是一個開源項目。許多眼睛,看看這段代碼沒能抓住這個bug,但是新一代的人看這段代碼…特別是在Seggelmann的代碼。這段代碼現(xiàn)在已知的漏洞。在水中有血,”Gorenc說。灰鴿子遠(yuǎn)控
其他三個缺陷,可用于使用OpenSSL也拒絕服務(wù)攻擊應(yīng)用程序固定組最新的補(bǔ)丁。
OpenSSL建議軟件升級它的用戶根據(jù)以下指南:
OpenSSL 0.9.8用戶應(yīng)該升級到0.9.8za
OpenSSL 1.0.0用戶應(yīng)該升級到1.0.0m
OpenSSL 1.0.1用戶應(yīng)該升級到1.0.1h
谷歌,它使用OpenSSL在一些應(yīng)用程序中,已經(jīng)發(fā)布了新版本的Android Chrome網(wǎng)絡(luò)瀏覽器,并將使它可以在app store在接下來的幾天里玩。
評帖賺銀幣(0) 收起
分享到:  QQ好友和群QQ好友和群
收藏收藏
回復(fù)

使用道具 舉報

沙發(fā)
發(fā)表于 2014-6-30 18:44:28 | 只看該作者
這里應(yīng)該加入點電視節(jié)目。
評帖賺銀幣(0) 收起
回復(fù) 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

Archiver|手機(jī)版|小黑屋|灰鴿子遠(yuǎn)程控制軟件|灰鴿子遠(yuǎn)程控制軟件 ( 魯ICP備14000061號-4 )

GMT+8, 2025-3-15 09:49 , Processed in 0.130001 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復(fù) 返回頂部 返回列表
主站蜘蛛池模板: 久久久无码中文字幕久...| 色综合久久无码中文字幕| 亚洲AV无码一区二区三区性色 | 无翼乌工口肉肉无遮挡无码18| 岛国av无码免费无禁网站| 中文无码制服丝袜人妻av| 亚洲国产精品无码专区影院| 毛片一区二区三区无码| 亚洲日韩精品无码专区网址| 亚洲精品无码久久| 久久亚洲AV无码精品色午夜麻| 免费无码黄网站在线观看| 亚洲a∨无码男人的天堂| 亚洲AV中文无码乱人伦在线视色| 人妻丰满熟妞av无码区| 不卡无码人妻一区三区音频 | 午夜寂寞视频无码专区| 久久久久久久无码高潮| av无码a在线观看| 亚洲午夜成人精品无码色欲| 亚洲第一极品精品无码久久| 亚洲国产成人精品无码久久久久久综合| 少妇人妻偷人精品无码视频新浪| 久久精品无码免费不卡| 尤物永久免费AV无码网站| 久久无码中文字幕东京热| 久久精品无码精品免费专区| 国产成人精品无码一区二区三区 | 亚洲成AV人在线播放无码| 亚洲国产成人精品无码久久久久久综合 | 亚洲Av无码乱码在线znlu| 久久精品无码一区二区三区免费| 69天堂人成无码麻豆免费视频| 无码专区中文字幕无码| 少妇人妻偷人精品无码视频| 无码人妻精品一区二区三区夜夜嗨 | 免费无码成人AV在线播放不卡| 亚洲Av无码专区国产乱码DVD| 亚洲一区二区三区AV无码 | 永久免费AV无码网站在线观看| 久久亚洲精品无码网站|