今天上午,内容分发网络Cloudflare宣布,这个漏洞可能没有人们担心的那么严重,这给那些受到Heartbleed安全漏洞影响的人带来了一些希望。Cloudflare说,在两周的测试中,研究人员未能利用这个漏洞窃取网站的私有SSL密钥,从而保护发送给用户的数据。它向白帽黑客发出了一个挑战,要求他们成功地检索私人安全密钥——不幸的是,对于网络来说,其中一个成功了。
黑客,Node.js 团队成员Fedor Indutny在Twitter上声称他已经找到了SSL密钥。
对网络的影响是重大的。即使修补了服务器以修复Heartbleed漏洞,私钥也可以继续用于访问用户数据,除非运行服务器的人更新其安全证书。该消息还直接反驳了Cloudflare先前的说法,即检索SSL密钥“实际上可能是不可能的”。该公司尚未发表声明,但据“挑战”网站称,该公司承诺将很快提供细节。
美国东部时间4月11日晚上10:02更新:Cloudflare现在声明,两名黑客Fedor Indutny和Ilkka Mattila都成功获得了私有SSL密钥。
...范围内才能工作。不像其他一些世界性的安全漏洞,比如Heartbleed和Shellshock,黑客不能远程部署KRACK攻击。 ...
那些没有注意到的人往往是第一个屈服于新的黑客和骗局的人——如果你经常使用Facebook,那么你可能需要开始更多的注意。 ...
...能陷入这场混乱,这被非正式地称为“Cloudbleed”以纪念Heartbleed。可能受到影响的网站包括Patreon、OKCupid、Uber、Yelp、4chan和Fitbit。如果您积极使用此列表中的任何网站,建议您立即更改密码。 ...
...漏洞,情况似乎并非如此。但这些安全服务首先是如何被黑客入侵的,黑客又是如何利用这些服务的呢? ...
... 有了安全密钥,任何人都很难侵入你的帐户。即使黑客有你的用户名和密码,他们仍然需要拥有物理密钥,只有你自己。 ...
...密钥解密信息。 为什么存在安全飞地? 安全飞地使得黑客很难在没有物理访问您的设备的情况下解密敏感信息。因为secureenclave是一个独立的系统,而且您的主操作系统从来没有真正看到解密密钥,所以在没有适当授权的情况...
...处于危险之中。今天我们要警告你一个更大的安全问题,Heartbleed Bug,它有可能危害互联网上2/3的安全网站。你需要修改密码,现在就开始吧。 Important note: How-To Geek is not affected by this bug. 什么是心碎为什么(heartbleed and why)? 在...
...感信息吗?普通的电子邮件是“透明”发送的,因此会被黑客截获。但是,通过电子邮件安全地发送私人敏感信息有很多选择。 我们收集了一些网站的链接,这些网站提供发送安全电子邮件、安全一次性消息和安全即时消息的...