| 字词 | 心脏出血(漏洞) |
| 释义 | Heartbleed (bug) “心脏出血”是OpenSSL(SSL是secure socket layer,字面意思为“安全套接层”,是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息)的源代码中存在的一个重大安全漏洞(cyber security bug),与2014年4月8日XP软件系统停止服务的同一天被发现。来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码中存在一个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。这个漏洞能让黑客从服务器内存中读取包括用户名、密码和信用卡号等隐私信息在内的数据,只要对存在这一漏洞的网站发起攻击,每次读取服务器内存中64K数据,不断的迭代获取,就能获取程序源码、用户http原始请求、用户cookie甚至明文帐号密码等敏感信息。一位安全行业人士透露,他在某著名电商网站上用这个漏洞尝试读取数据,在读取200次后,获得了40多个用户名、7个密码,用这些密码,他成功地登录了该网站。“心脏出血”漏洞之所以得名,是因为用于安全传输层协议(TLS,是transport layer security的略写)及数据包传输层安全协议(DTLS。这里的d代表datagram,即“数据报”)的Heartbeat扩展存在漏洞。Heartbeat扩展为TLS/DTLS提供了一种新的简便的连接保持方式,但由于OpenSSL 1.0.2-beta与OpenSSL 1.0.1在处理TLS heartbeat扩展时的边界错误,攻击者可以利用漏洞披露连接的客户端或服务器的存储器内容,导致攻击者不仅可以读取其中机密的加密数据,还能盗走用于加密的密钥。国内一些网站已采取措施进行阻击(thwart)。一般用户可以采取修改密码的办法防止这一漏洞。有消息称,美国国安局早就知道其存在,并利用它在互联网服务器中获取了许多重要数据。 |
| 随便看 |
汉译英翻译词典收录830条汉英翻译词条,基本涵盖了全部常用中文字词的英语拼写、翻译、音标、读音、用法、例句等,是英语学习的有利工具。