欢迎光临
我们一直在努力

中间人攻击漏洞是什么?

建站超值云服务器,限时71元/月

  中间人攻击漏洞是什么呢?有什么危害呢?比心脏漏洞更加危险的漏洞来袭,小伙伴们是否有点招架不住了呢?具体中间人攻击漏洞是什么,我们一起来了解一下。

阅读这篇文章的网友还查看了 0day是什么?0day漏洞是什么?
heartbleed是什么?heartbleed漏洞有什么危害
ie秘狐漏洞是什么?ie秘狐漏洞有什么危害?
心脏出血漏洞哪些网站密码需要修改?

  中间人攻击漏洞是指攻击者与通讯两端分别建立独立的联系,并交换其所收到的数据。通讯的两端认为他们正在通过私密连接与对方直接对话,但事实上整个会话都在攻击者的控制之下。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。

  当受到中间人攻击时,用户发送的信息将会被截获,包括网站登录密码,网银支付密码,电子邮件和聊天记录等重要信息。而受到攻击最可能的场景就是通讯两端都在使用公共 Wifi。

中间人攻击漏洞是什么?有什么危害?

  Hayashi声称:“在公开Wi-Fi网络形势下,攻击者能够非常轻松地窃取加密通讯数据,并改编虚假数据。被攻击者无法检测到攻击者的任何追踪行为。”

  这一漏洞将会危及所未使用最新版本OpenSSL的PC和移动软件,其中包括Android手机上的Chrome浏览器,以及搭载OpenSSL 1.0.1的服务器以及搭载OpenSSL 1.0.2测试版的服务器。事实上,诸多网站主都将运行OpenSSL 1.0.1,因为OpenSSL 1.0.1已经修复了“心脏流血”漏洞。不过,幸运的是,OpenSSL经营团队已经发布了相关的补丁。目前,使用漏洞版本OpenSSL的互联网用户已经被要求安装相关的补丁,目前OpenSSL管理团队已经公布了相关详细方案,其中包括修复OpenSSL的其它一系列漏洞在内。

  据称,此次最新发现的另一款OpenSSL漏洞,能够让攻击者发送恶意程序,进而影响运行OpenSSL的设备,从而再让这些设备泄露数据,这一漏洞也是被当初负责“心脏流血”漏洞事务的同一开发者引入,这名开发者就是罗宾·塞格尔曼(Robin Seggelmann)。

  据安全公司Rapid7的战略服务副总裁尼克·皮尔科科(Nick Percoco)称,修复Hayashi发现的最新漏洞之工作量可能要比修复“心脏流血”漏洞的工作量大很多。

  不过,谷歌(微博)安全工程师亚当·朗利(Adam Langley)在博客中称,许多受欢迎的浏览器似乎非常安全,没有遭到攻击。他称:“非OpenSSL客户端产品(包括IE、firefox、台式Chrome、iOS版Chrome以及Safari等)都没有受到影响。当然,所有的OpenSSL必须对此产品进行更新。”

赞(0)
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » 中间人攻击漏洞是什么?
分享到: 更多 (0)