Kr00k漏洞大剖析

對於當代的各種網路服務而言,加密連線的健全與否至關重要,傳輸的過程必須運用安全通訊協定,將兩端交換的資料進行加密,預防遭到竊聽與竄改,確保機密性與完整性,然而,這幾年來,多種加密通訊協定與相關的軟硬體配置,陸續被揭露重大漏洞,對於整體網路安全的應用,造成不小的衝擊。
例如,在2014年4月,許多網站伺服器普遍採用的加密程式庫OpenSSL,被揭露有安全漏洞CVE-2014-0160,也就是眾所皆知的Heartbleed,所有採用HTTPS的網站與網站應用系統都受到影響,連帶也衝擊其他的IT產品,像是作業系統、資料庫、網路通訊及安全設備,以及伺服器虛擬化平臺。

臉書留言

胡 自文

(這個頁面共進入 2 次, 今天進入 1 次)