導致令人心碎的危機的“微不足道”的錯誤凸顯了網路的脆弱性
專家們現在相信,2011年除夕之夜,開源OpenSSL協議中加入了讓網際網路安全發生翻天覆地變化的“心血”缺陷。它是由一個人——德國軟體開發人員羅賓·塞格爾曼(Robin Seggelmann)輸入的,隨後的審查未能發現塞格爾曼犯下的災難性編碼錯誤。”不幸的是,在其中一個新特性中,我沒有驗證一個包含長度的變數。到現在為止,你可能已經很熟悉了他所說的“微不足道”的錯誤所造成的損害。
一些人指責塞格爾曼故意在OpenSSL中新增主要的安全漏洞,但他極力否認這一指控。畢竟,那天晚上他之所以在OpenSSL上工作,是為了對專案進行bug修複和改進。”這是一個新功能中的簡單程式設計錯誤,不幸的是發生在安全相關領域。”。但塞格爾曼承認,這個錯誤已經導致了“嚴重”的後果。
正如《****》所指出的那樣,整個崩潰讓人清楚地意識到網路安全的脆弱狀態。圍繞一個關鍵協議的保護措施可能會因為一個簡單的錯誤而被撤銷,而這個失誤可能會在數年內被忽視——就像這裡所做的那樣。”“不幸的是,它被數百萬人使用,但只有極少數人真正貢獻了它,”塞格爾曼說開源軟體的好處是,任何人都可以在第一時間檢視程式碼。”
- 發表於 2021-04-25 17:39
- 閱讀 ( 28 )
- 分類:網際網路
你可能感興趣的文章
人工智慧將如何對抗現代駭客和網路犯罪
...影響越來越大——認為無人機和汽車——在理論上可能會導致一些極其可怕的結果。 ...
谷歌新推出的chromebook廣告烘托了windows和mac
...還凸顯了Chrome作業系統的優勢。擁有Chromebook曾經是一件令人沮喪的事情,但現在這些裝置能夠與更受歡迎的競爭對手競爭。 ...
如何修復“dns伺服器沒有響應”錯誤以重新聯機
... 當這個快取出錯時,它會導致DNS問題。幸運的是,有一種簡單的方法可以清除Windows和macOS上的DNS快取: ...
android上wi-fi認證錯誤的8個修復
...的每個裝置分配IP地址。有時,DHCP功能無**常工作,這將導致網路問題。 ...
heartbleed解釋:為什麼你現在需要更改密碼
...、主要電子零售商和電子郵件提供商。更糟糕的是,這種脆弱性已經存在了大約兩年。也就是說,兩年前,一個擁有適當知識和技能的人可能會利用你使用的服務的登入憑據和私人通訊(而且,根據Codenomicon進行的測試,這樣做...
aws的長時間停機佔用了網際網路的很大一部分
...is資料流,現在它執行正常。我們還解決了呼叫cloudwatchapi的錯誤率問題。“我們繼續致力於物聯網SiteWise的全面恢復,服務狀態的詳細資訊如下。所有其他服務正常執行。我們已經確定了Kinesis資料流事件的根本原因,並已立即採...
熱帶風暴伊薩亞斯之後的電力中斷是對公用事業的警告
...中說:“(Isaias的)影響凸顯了我們電力系統基礎設施的脆弱性。”。但是,她補充說,有許多策略可供社群使用,以避免未來停電。這個非盈利中心在2018年釋出了一份報告,強調了一些簡單的措施,比如埋設架空電線,用更...
強迫出售tiktok如何分裂網際網路
... 時機很突然。特朗普總統在這個問題上的講話的獨裁派令人不安。然而,對於我們這些今年追隨TikTok發展軌跡的人來說,過去兩週發生的任何事情都不能說是令人驚訝的。我在1月7日寫了這個: I imagine that most within ByteDance woul...
王牌’美國魯莽的冠狀病毒宣告將整個美國置於危險之中
...普內閣一直在為削減預算和斷斷續續的忠誠清洗而掙扎,導致其人手不足,對真正的危機準備不足。 如果特朗普的疫苗切線是一個一次性的錯誤,這是可以原諒的,但這是一個更危險的謊言和錯誤資訊模式的一部分。在公共衛...
政府開支的“廢紙簍”凸顯了價格過高的路由器、機器人松鼠和其他科技專案出了問題
...,儘管它可能有多麼黨派化,《2012年廢書》描繪了一幅令人震驚的畫面,描繪了一個聯邦**在美國陷入經濟困境的時期做出了令人質疑的(儘管常常是有趣的)資助決定。例子很多,Coburn也毫不避諱地指出以技術為中心的失火,...
