盤點(diǎn)半年七大值得警惕的物聯(lián)網(wǎng)安全事件

放大字體  縮小字體 發(fā)布日期:2014-10-10     來源:[標(biāo)簽:出處]     作者:[標(biāo)簽:作者]     瀏覽次數(shù):140
核心提示:

  2014年上半年發(fā)生了很多重大的數(shù)據(jù)安全事件。包括eBay在內(nèi)的大牌零售商以及Neiman Marcus等多家酒店的用戶信息遭到入侵泄漏,這些信息包含了大量用戶的信用卡數(shù)據(jù),這將帶來無法估量的經(jīng)濟(jì)損失。

  黑客泛指擅長(zhǎng)IT技術(shù)的人群、計(jì)算機(jī)科學(xué)家。Hacker們精通各種編程語言和各類操作系統(tǒng),伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長(zhǎng)。黑客一詞在圈外或媒體上通常被定義為:專門入侵他人系統(tǒng)進(jìn)行不法行為的計(jì)算機(jī)高手。不過這類人士在hacker眼中是屬于層次較低的cracker(駭客)。如果黑客是炸彈制造專家,那么駭客就是恐怖分子。

  除了黑客的主動(dòng)攻擊,2014年的數(shù)據(jù)恐慌中也存在著主動(dòng)丟失問題。這里為大家總結(jié)了2014年最讓人震驚的網(wǎng)絡(luò)安全事件。

  OpenSSL出現(xiàn)“Heartbleed”

  來自O(shè)penSSL的緊急安全警告:OpenSSL出現(xiàn)“Heartbleed”安全漏洞。這一漏洞讓任何人都能讀取系統(tǒng)的運(yùn)行內(nèi)存。已經(jīng)有了一個(gè)緊急補(bǔ)丁,在安裝它之前,成千上萬的服務(wù)器都處于危險(xiǎn)之中。

  該漏洞在互聯(lián)網(wǎng)又稱為“heartbleed bug”,中文名稱叫做“心臟出血”、““擊穿心臟””等。

  Heartbleed漏洞,這項(xiàng)嚴(yán)重缺陷(CVE-2014-0160)的產(chǎn)生是由于未能在memcpy()調(diào)用受害用戶輸入內(nèi)容作為長(zhǎng)度參數(shù)之前正確進(jìn)行邊界檢查。攻擊者可以追蹤OpenSSL所分配的64KB緩存、將超出必要范圍的字節(jié)信息復(fù)制到緩存當(dāng)中再返回緩存內(nèi)容,這樣一來受害者的內(nèi)存內(nèi)容就會(huì)以每次64KB的速度進(jìn)行泄露。

工博士工業(yè)品商城聲明:凡資訊來源注明為其他媒體來源的信息,均為轉(zhuǎn)載自其他媒體,并不代表本網(wǎng)站贊同其觀點(diǎn),也不代表本網(wǎng)站對(duì)其真實(shí)性負(fù)責(zé)。您若對(duì)該文章內(nèi)容有任何疑問或質(zhì)疑,請(qǐng)立即與商城(headrickconstructioninc.com)聯(lián)系,本網(wǎng)站將迅速給您回應(yīng)并做處理。
聯(lián)系電話:021-31666777
新聞、技術(shù)文章投稿QQ:3267146135  投稿郵箱:syy@gongboshi.com