灰鴿子遠(yuǎn)程控制軟件

 找回密碼
 立即注冊

QQ登錄

只需一步,快速開始

查看: 9938|回復(fù): 1
打印 上一主題 下一主題

嚴(yán)重的OpenSSL新發(fā)現(xiàn)的缺陷中間的攻擊成為可能。遠(yuǎn)程控制軟件,灰鴿子下載

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2014-6-6 09:23:08 | 只看該作者 |只看大圖 回帖獎勵 |倒序?yàn)g覽 |閱讀模式
嚴(yán)重的OpenSSL新發(fā)現(xiàn)的缺陷中間的攻擊成為可能。遠(yuǎn)程控制軟件,灰鴿子下載

研究人員發(fā)現(xiàn)新的缺陷流行的開源OpenSSL加密庫,至少其中兩個被認(rèn)為是嚴(yán)重的。
安全顧問OpenSSL描述缺陷:
“攻擊者使用一個精心準(zhǔn)備的握手可以強(qiáng)制使用OpenSSL SSL / TLS弱鍵控材料的客戶端和服務(wù)器。這可以利用一個中間人(這個)攻擊,攻擊者可以解密和修改客戶機(jī)和服務(wù)器的流量攻擊。”
Masahi菊池的日本軟件公司Lepidum發(fā)現(xiàn)了錯誤,并表示OpenSSL首次發(fā)布以來就已經(jīng)存在了。
菊池認(rèn)為錯誤的原因還沒有被發(fā)現(xiàn)在過去的16年代碼審查不足,特別是專家與傳輸層安全性/安全套接字層(TLS / SSL)實(shí)現(xiàn)經(jīng)驗(yàn)。
他也相信SSL協(xié)議3.0版規(guī)范文檔可以在如何實(shí)現(xiàn)ChangeCipherSpec清晰內(nèi)容類型,以便驗(yàn)證特定條件下安全接受它之前在握手或連接客戶端和服務(wù)器之間的談判。灰鴿子使用教程
OpenSSL是用于數(shù)以百萬計(jì)的世界各地的服務(wù)器進(jìn)行身份驗(yàn)證和安全通信。
的嚴(yán)重Heartbleed敞開系統(tǒng)檢測不到攻擊的安全漏洞,OpenSSL項(xiàng)目收到了資金和支持Linux基金會的核心基礎(chǔ)設(shè)施計(jì)劃,以加強(qiáng)安全審查。
另一個OpenSSL缺陷影響的處理數(shù)據(jù)報(bào)傳輸層安全性(DTLS)碎片意味著它可以發(fā)送一個專門制作的用戶數(shù)據(jù)報(bào)協(xié)議(UDP)數(shù)據(jù)包,導(dǎo)致應(yīng)用程序崩潰和拒絕服務(wù),惠普安全研究員Brian Gorenc寫道。
Gorenc說更嚴(yán)重的攻擊是可能的,并且理論上也可以注入惡意代碼,并可能執(zhí)行它的特權(quán)運(yùn)行的過程和使用OpenSSL。
問題中的代碼被羅賓Seggelman致力于OpenSSL,相同的人介紹了最近的大規(guī)模Heartbleed脆弱性,Gorenc筆記。
“當(dāng)然,Seggelmann并非完全責(zé)任。OpenSSL是一個開源項(xiàng)目。許多眼睛,看看這段代碼沒能抓住這個bug,但是新一代的人看這段代碼…特別是在Seggelmann的代碼。這段代碼現(xiàn)在已知的漏洞。在水中有血,”Gorenc說;银澴遠(yuǎn)控
其他三個缺陷,可用于使用OpenSSL也拒絕服務(wù)攻擊應(yīng)用程序固定組最新的補(bǔ)丁。
OpenSSL建議軟件升級它的用戶根據(jù)以下指南:
OpenSSL 0.9.8用戶應(yīng)該升級到0.9.8za
OpenSSL 1.0.0用戶應(yīng)該升級到1.0.0m
OpenSSL 1.0.1用戶應(yīng)該升級到1.0.1h
谷歌,它使用OpenSSL在一些應(yīng)用程序中,已經(jīng)發(fā)布了新版本的Android Chrome網(wǎng)絡(luò)瀏覽器,并將使它可以在app store在接下來的幾天里玩。
評帖賺銀幣(0) 收起
分享到:  QQ好友和群QQ好友和群
收藏收藏
回復(fù)

使用道具 舉報(bào)

沙發(fā)
發(fā)表于 2014-6-30 18:44:28 | 只看該作者
這里應(yīng)該加入點(diǎn)電視節(jié)目。
評帖賺銀幣(0) 收起
您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

Archiver|手機(jī)版|小黑屋|灰鴿子遠(yuǎn)程控制軟件|灰鴿子遠(yuǎn)程控制軟件 ( 魯ICP備14000061號-4 )

GMT+8, 2025-3-15 07:23 , Processed in 0.094991 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復(fù) 返回頂部 返回列表
主站蜘蛛池模板: 6080YYY午夜理论片中无码| 亚洲日韩国产精品无码av| 无码少妇A片一区二区三区| 亚洲日韩精品无码专区加勒比☆| 亚洲AV无码一区二区一二区| 天天看高清无码一区二区三区| 国产成人无码AV一区二区在线观看| 精品少妇无码AV无码专区| 国产成人无码午夜视频在线观看| 日日摸日日踫夜夜爽无码| 亚洲国产成人精品无码久久久久久综合| 久久老子午夜精品无码| 特级做A爰片毛片免费看无码| 亚洲天然素人无码专区| 少妇人妻无码精品视频app| 亚洲高清无码专区视频| 日韩精品无码人妻一区二区三区| 69堂人成无码免费视频果冻传媒| 国产精品无码无片在线观看| 日产无码1区2区在线观看| 人妻少妇看A偷人无码精品 | 久久久久亚洲Av无码专| 伊人久久精品无码二区麻豆| 午夜亚洲av永久无码精品| 免费无码AV电影在线观看| 无码专区永久免费AV网站| 久久久久精品国产亚洲AV无码 | 亚洲AV无码精品色午夜果冻不卡 | 丰满少妇人妻无码专区| 久久无码av亚洲精品色午夜| 97人妻无码一区二区精品免费| 午夜人性色福利无码视频在线观看| 亚洲精品无码久久千人斩| 中文有无人妻vs无码人妻激烈 | 国产亚洲情侣一区二区无码AV| 国产精品无码av片在线观看播| 国产成人精品无码一区二区老年人 | 永久免费无码网站在线观看个| 国产在线无码视频一区| 一本大道无码日韩精品影视_| 亚洲国产精品无码久久九九 |