灰鴿子遠(yuǎn)程控制軟件

 找回密碼
 立即注冊

QQ登錄

只需一步,快速開始

查看: 9938|回復(fù): 1
打印 上一主題 下一主題

嚴(yán)重的OpenSSL新發(fā)現(xiàn)的缺陷中間的攻擊成為可能。遠(yuǎn)程控制軟件,灰鴿子下載

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2014-6-6 09:23:08 | 只看該作者 |只看大圖 回帖獎勵 |倒序?yàn)g覽 |閱讀模式
嚴(yán)重的OpenSSL新發(fā)現(xiàn)的缺陷中間的攻擊成為可能。遠(yuǎn)程控制軟件,灰鴿子下載

研究人員發(fā)現(xiàn)新的缺陷流行的開源OpenSSL加密庫,至少其中兩個被認(rèn)為是嚴(yán)重的。
安全顧問OpenSSL描述缺陷:
“攻擊者使用一個精心準(zhǔn)備的握手可以強(qiáng)制使用OpenSSL SSL / TLS弱鍵控材料的客戶端和服務(wù)器。這可以利用一個中間人(這個)攻擊,攻擊者可以解密和修改客戶機(jī)和服務(wù)器的流量攻擊。”
Masahi菊池的日本軟件公司Lepidum發(fā)現(xiàn)了錯誤,并表示OpenSSL首次發(fā)布以來就已經(jīng)存在了。
菊池認(rèn)為錯誤的原因還沒有被發(fā)現(xiàn)在過去的16年代碼審查不足,特別是專家與傳輸層安全性/安全套接字層(TLS / SSL)實(shí)現(xiàn)經(jīng)驗(yàn)。
他也相信SSL協(xié)議3.0版規(guī)范文檔可以在如何實(shí)現(xiàn)ChangeCipherSpec清晰內(nèi)容類型,以便驗(yàn)證特定條件下安全接受它之前在握手或連接客戶端和服務(wù)器之間的談判。灰鴿子使用教程
OpenSSL是用于數(shù)以百萬計(jì)的世界各地的服務(wù)器進(jìn)行身份驗(yàn)證和安全通信。
的嚴(yán)重Heartbleed敞開系統(tǒng)檢測不到攻擊的安全漏洞,OpenSSL項(xiàng)目收到了資金和支持Linux基金會的核心基礎(chǔ)設(shè)施計(jì)劃,以加強(qiáng)安全審查。
另一個OpenSSL缺陷影響的處理數(shù)據(jù)報(bào)傳輸層安全性(DTLS)碎片意味著它可以發(fā)送一個專門制作的用戶數(shù)據(jù)報(bào)協(xié)議(UDP)數(shù)據(jù)包,導(dǎo)致應(yīng)用程序崩潰和拒絕服務(wù),惠普安全研究員Brian Gorenc寫道。
Gorenc說更嚴(yán)重的攻擊是可能的,并且理論上也可以注入惡意代碼,并可能執(zhí)行它的特權(quán)運(yùn)行的過程和使用OpenSSL。
問題中的代碼被羅賓Seggelman致力于OpenSSL,相同的人介紹了最近的大規(guī)模Heartbleed脆弱性,Gorenc筆記。
“當(dāng)然,Seggelmann并非完全責(zé)任。OpenSSL是一個開源項(xiàng)目。許多眼睛,看看這段代碼沒能抓住這個bug,但是新一代的人看這段代碼…特別是在Seggelmann的代碼。這段代碼現(xiàn)在已知的漏洞。在水中有血,”Gorenc說;银澴遠(yuǎn)控
其他三個缺陷,可用于使用OpenSSL也拒絕服務(wù)攻擊應(yīng)用程序固定組最新的補(bǔ)丁。
OpenSSL建議軟件升級它的用戶根據(jù)以下指南:
OpenSSL 0.9.8用戶應(yīng)該升級到0.9.8za
OpenSSL 1.0.0用戶應(yīng)該升級到1.0.0m
OpenSSL 1.0.1用戶應(yīng)該升級到1.0.1h
谷歌,它使用OpenSSL在一些應(yīng)用程序中,已經(jīng)發(fā)布了新版本的Android Chrome網(wǎng)絡(luò)瀏覽器,并將使它可以在app store在接下來的幾天里玩。
評帖賺銀幣(0) 收起
分享到:  QQ好友和群QQ好友和群
收藏收藏
回復(fù)

使用道具 舉報(bào)

沙發(fā)
發(fā)表于 2014-6-30 18:44:28 | 只看該作者
這里應(yīng)該加入點(diǎn)電視節(jié)目。
評帖賺銀幣(0) 收起
您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

Archiver|手機(jī)版|小黑屋|灰鴿子遠(yuǎn)程控制軟件|灰鴿子遠(yuǎn)程控制軟件 ( 魯ICP備14000061號-4 )

GMT+8, 2025-3-15 07:23 , Processed in 0.094991 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復(fù) 返回頂部 返回列表
主站蜘蛛池模板: 中文字幕无码久久精品青草| 亚洲爆乳少妇无码激情| 国产成人麻豆亚洲综合无码精品| 中文字幕在线无码一区| 91精品久久久久久无码| 国产成人无码av片在线观看不卡| 日韩人妻无码精品久久免费一 | 成人毛片无码一区二区| 国内精品人妻无码久久久影院| 中字无码av电影在线观看网站| 免费无码又爽又刺激高潮软件| 亚洲AV无码成人精品区日韩| 国产爆乳无码视频在线观看| 精品无码人妻久久久久久| 亚洲6080yy久久无码产自国产| 特级无码毛片免费视频尤物| 国产成人无码免费看片软件| 国模无码一区二区三区| 无码丰满熟妇juliaann与黑人| 亚洲AV成人无码久久精品老人| 狠狠噜天天噜日日噜无码| 热の无码热の有码热の综合| 亚洲熟妇无码av另类vr影视| 人妻丰满AV无码久久不卡| 无码专区天天躁天天躁在线| 国产成人无码一区二区在线观看 | 亚洲国产精品成人精品无码区在线| 日韩免费无码一区二区视频| 中文字幕人成无码人妻综合社区| 日韩人妻无码精品久久免费一| 亚洲av中文无码乱人伦在线r▽| 亚洲色中文字幕无码AV| 亚洲熟妇无码另类久久久| 无码一区二区三区| 蜜桃臀无码内射一区二区三区 | 亚洲Aⅴ无码专区在线观看q| 国产成人亚洲综合无码精品| 国产AV无码专区亚洲AV男同| 少妇伦子伦精品无码STYLES| 精品无码一区二区三区爱欲九九| AV无码久久久久不卡网站下载|