忘记密码?

一键登录

草根吧源码论坛

openssl再爆新漏洞!大型网站均受影响 至少三分之一的HTTPS服务器受影响

查看: 394|回复: 0

openssl再爆新漏洞!大型网站均受影响 至少三分之一的HTTPS服务器受影响

[复制链接]

1724

主题

2222

热度

684

贡献

民审

Rank: 8Rank: 8

发表于 2016-3-3 13:22:42 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:
openssl再爆新漏洞!大型网站均受影响2016年03月02日

近日安全研究人员发现OpenSSL一个新的安全漏洞DROWN,这一漏洞可能使目前至少三分之一的HTTPS服务器瘫痪,受影响的HTTPS服务器数量大约为1150万左右。

草根吧 openssl再爆新漏洞!大型网站均受影响 至少三分之一的HTTPS服务器受影响 网站,影响,阿里巴巴,网站排名,信用卡 站长头条 1

1. DROWN漏洞是什么

DROWN是一种跨协议攻击,影响HTTPS和其他依赖SSL和TLS的服务,SSL和TLS协议保证用户上网冲浪,购物,即时通信而不被第三方读取到。

DROWN允许攻击者破坏这个加密体系,读取或偷取敏感通信,包括密码,信用卡帐号,商业机密,金融数据等。此外需要注意的是,客户端与不存在漏洞的服务器进行通信时,攻击者可以利用其他使用了SSLv2协议和EXPORT加密套件(即使服务器使用了不同的协议,例如SMTP,IMAP或者POP等协议)的服务器RSA密钥来对上述两者的通信数据进行破解。


2. 有多少网站受影响

据国外媒体报道,在Alexa网站排名中排名靠前的网站都将有可能受到DROWN的影响,受影响的网站包括雅虎、阿里巴巴、新浪等在内的大型网站,不过知道创宇云安全CDN主机不受此影响。

目前可通过:https://test.drownattack.com/?site= 来查询自己的站点是否收到了影响

草根吧 openssl再爆新漏洞!大型网站均受影响 至少三分之一的HTTPS服务器受影响 网站,影响,阿里巴巴,网站排名,信用卡 站长头条 22670277-1628-4D10-BF76-1AEECE9AD957

    3. 补救措施

根据公告,OpenSSL团队开发出了针对此漏洞的修复补丁,并且已经发布官方补丁。目前OpenSSL已针对该漏洞进行更新,OpenSSL默认禁用了SSLv2协议,并且移除了SSLv2协议的EXPORT系列加密算法。OpenSSL方面强烈建议用户停止使用SSLv2协议。




帖子地址: 

本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索
回复

举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表