2014年上半年發(fā)生了很多重大的數(shù)據(jù)安全事件。包括eBay在內(nèi)的大牌零售商以及Neiman Marcus等多家酒店的用戶信息遭到入侵泄漏,這些信息包含了大量用戶的信用卡數(shù)據(jù),這將帶來無法估量的經(jīng)濟(jì)損失。
黑客泛指擅長(zhǎng)IT技術(shù)的人群、計(jì)算機(jī)科學(xué)家。Hacker們精通各種編程語言和各類操作系統(tǒng),伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長(zhǎng)。黑客一詞在圈外或媒體上通常被定義為:專門入侵他人系統(tǒng)進(jìn)行不法行為的計(jì)算機(jī)高手。不過這類人士在hacker眼中是屬于層次較低的cracker(駭客)。如果黑客是炸彈制造專家,那么駭客就是恐怖分子。
除了黑客的主動(dòng)攻擊,2014年的數(shù)據(jù)恐慌中也存在著主動(dòng)丟失問題。這里為大家總結(jié)了2014年最讓人震驚的網(wǎng)絡(luò)安全事件。
OpenSSL出現(xiàn)“Heartbleed”
來自O(shè)penSSL的緊急安全警告:OpenSSL出現(xiàn)“Heartbleed”安全漏洞。這一漏洞讓任何人都能讀取系統(tǒng)的運(yùn)行內(nèi)存。已經(jīng)有了一個(gè)緊急補(bǔ)丁,在安裝它之前,成千上萬的服務(wù)器都處于危險(xiǎn)之中。
該漏洞在互聯(lián)網(wǎng)又稱為“heartbleed bug”,中文名稱叫做“心臟出血”、““擊穿心臟””等。
Heartbleed漏洞,這項(xiàng)嚴(yán)重缺陷(CVE-2014-0160)的產(chǎn)生是由于未能在memcpy()調(diào)用受害用戶輸入內(nèi)容作為長(zhǎng)度參數(shù)之前正確進(jìn)行邊界檢查。攻擊者可以追蹤OpenSSL所分配的64KB緩存、將超出必要范圍的字節(jié)信息復(fù)制到緩存當(dāng)中再返回緩存內(nèi)容,這樣一來受害者的內(nèi)存內(nèi)容就會(huì)以每次64KB的速度進(jìn)行泄露。