首页 > 业界 > 关键词 > OpenSSL最新资讯 > 正文

软件加密库OpenSSL出现高危漏洞,容易遭黑客攻击致服务器崩溃

2021-03-26 16:09 · 稿源:站长之家

站长之家(ChinaZ.com)3月26日 消息:日前,OpenSSL 项目修复了一个高危漏洞,该漏洞允许黑客发送特制恶意请求完全关闭大量的服务器。

据悉,OpenSSL 是最广泛使用的软件加密库,提供了经过时间考验的靠谱的加密功能。

image.png

而在本周四,OpenSSL维护人员披露并修补了一个漏洞,当服务器收到未经身份验证的特制恶意的请求时,该漏洞会导致服务器崩溃。

 CVE-2021-3449是一个拒绝服务漏洞,是空指针引用错误导致的。在建立安全连接的初始握手期间,黑客可以利用该漏洞发送恶意形式的重协商请求。

 密码工程师Filippo Valsorda在推特上表示,这个漏洞可能在更早之前已经被发现了。

image.png

研究人员在3月17日报告了这一漏洞,并将其评为高危漏洞。诺基亚的开发者 Peter Kästle 和 Samuel Sapalski 开发了修复的补丁。

另外,OpenSSL还修复了一个单独的漏洞——CVE-2021-3450,在极端的情况下,该漏洞阻止应用程序检测和拒绝未经浏览器信任的证书颁发机构数字签名的TLS证书。

OpenSSL1.1.1h和更高版本容易受到攻击,而OpenSSL1.0.2则不受此问题的影响。官方建议,使用易受攻击的OpenSSL版本的应用程序尽快升级到OpenSSL1.1.1k。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 活动 | 欢迎加入网络安全威胁信息共享计划

    活动简介据Gartner定义,威胁情报是指已出现或新的资产威胁和危险的、基于证据的信息,包括情景、机制、指标、影响和可行建议,可用来通知企业针对相关威胁或危险做出决策。从情报的收集、处理、分析、传递,到反馈应对策略,每一个环节都需要大量知识图谱以及强大技术“后盾”支撑。作为深耕网络安全 20 余年的腾讯安全,结合多年黑灰产对抗经验,已形成较强的数据处理能力和自动化分析能力,目前已助力多行业数百家企业机构快速?

  • 委员通道上,网络安全行业代表周鸿祎讲述我国网络安全行业取得世界级成果

    3 月 4 日下午,全国政协委员、九三学社中央委员、 360 集团创始人、董事长周鸿祎代表网络安全行业,登上全国政协十三届四次会议首场“委员通道”,就数字化时代的“必答题”,提出在国家大力支持下,规划智慧城市网络安全大脑建设。 “我国已进入数字时代,建设数字中国正成为新的潮流。”周鸿祎说道,“但数字化技术是一柄双刃剑。” 一方面,各行各业、各级政府都在利用数字化技术转型升级,推动高质量发展;另一方面,带来了?

  • Clubhouse失速背后的创业公司网络安全之殇

    产业互联网时代,一款产品只要击中用户心中的某个角落,就能在比特世界里激起共鸣,变身众人追捧的“网红”。初创公司对年轻人喜好的变化更加敏感,时不时就能涌现出一些“爆款”产品。但它们往往因为网络安全建设薄弱,难以应对突然暴涨的流量,和随之而来的网络攻击。近日语音社交软件Clubhouse一度风靡全球,广泛热议之下却被曝出存在信息泄露风险。曝出信息泄露风险,Clubhouse急速降温Clubhouse在产品体验上有点像中国互联网?

  • 十四五规划强调加快数字产业化 网络安全被多次提及

    智慧城市、数字政府、数字乡村等成为十四五规划重点词的同时,“网络安全”也被多次点名。近期,十四五规划全文发布,第五篇章“加快数字化发展 建设数字中国”指出,培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业,提升通信设备、核心电子元器件、关键软件等产业水平。迎接数字时代,网络安全重要性与日俱增。全国政协委员、 360 集团创始人、董事长周鸿祎认为,数字化正在重新定义网络安全,网络安全已经成

  • 深信服圆满完成2021国两会网络安全保障工作

    3 月 11 日,十三届全国人大四次会议落下帷幕,预示着今年全国两会的胜利召开。此次全国两会作为我国新发展阶段的首届全国两会,重要程度毋庸置疑,引起了全国各行各业乃至国际社会的高度关注。深信服作为此次全国两会网络安全保障主要技术支撑单位之一,在网络安保主管单位的统一指挥下,以强大的安全能力和专业的服务团队,圆满完成了安全检测、现场安全检查、现场安全值守、应急响应处置等多项网络安全保障工作,得到了网络安保主管单

  • 周鸿祎两会提案:提速智能汽车健康发展,推进网络安全强制测试成必然

    2021 年全国两会即将在京拉开帷幕,全国政协委员, 360 集团创始人、董事长周鸿祎在《关于加强智能汽车网络安全的提案》中,提议把网络安全系统像“安全带”一样列为智能汽车标配,同步推进智能汽车网络安全强制测试,并强化智能汽车产生的数据安全监管,保障智能汽车行业的健康发展。伴随新基建的高速推进,我国智能汽车产业呈现出井喷式增长,预计到 2025 年,智能汽车占比将达到当年汽车销量的50%。但随着汽车智能化程度的提高?

  • 两会聚焦|供需协同,助力数字化发展——“十四五”网络安全产业思考

    摘要: 3 月 5 日,十三届全国人大四次会议在北京人民大会堂开幕,国务院总理向大会作了政府工作报告。政府工作报告中指出,“十四五”时期我国将加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,加快数字社会建设步伐,提高数字政府建设水平,营造良好数字生态,建设数字中国。随着数字化的快速发展,确保数字时代的网络安全是重要议题。本文将从网络安全产业发展呈现明显融合拓展趋势、网络安全产业发?

  • 15万摄像头遭入侵,深信服免费提供视频监控网络安全体检服务

    近日, 15 万摄像头被黑,知名汽车厂商内部监控摄像头却躺枪,给各行业敲醒了一记警钟。据外媒彭博社报道,一群黑客自曝入侵了硅谷某初创公司的安全摄像头系统,盗取了 15 万个监控摄像头的实时视频。多个采用该公司安全摄像头的医院、警局、监狱及企业,内部监控视频被泄露,其中还包括某全球知名汽车厂商。黑客号称已入侵该汽车厂商工厂及仓库内的 222 个摄像头。从已泄露的监控视频中可以看到,该汽车厂商的组装线上,几名工人?

  • 聚焦两会丨360周鸿祎:加快构建智慧城市安基座“城市级网络安全基础设施”

    城市,一直是人类文明发展的标志,是人类利用资源、创造文明的最高表现。当下,作为未来趋势的“智慧城市”来势汹汹,智慧城市成果也层出不穷。老百姓足不出户就能通过智慧医疗远程就医;随处可见的充电桩分分钟解决汽车充电问题;“无接触式”智能物流实现了高效便捷配送……正值2021年全国两会召开之际,全国政协委员,360集团创始人、董事长周鸿祎就智慧城市面临新型网络威胁,提出加快构建智慧城市安全基座的议案,并就城市安全?

  • 重橙网络联合Adobe钻研提升软件安全,Flash Player2021年迎来版本升级

    作为一款被广泛使用的、专有的多媒体播放器,Flash Player在人们的生活工作中一直扮演着十分重要的角色。大到影视动画制作、小到日常工作打卡,处处都离不开Flash Player的应用。随着互联网的普及,Flash Player的存在更为各种网页小游戏的诞生提供了技术支持。Adobe与重橙合作继续,Flash Player中国市场持续运营自 2020 年Adobe公司宣布将停止对Flash Player的支持,不再发布Flash的任何更新和安全补丁起,关于Flash Player将停?

  • 知道创宇云防御圆满完成2021年两会网络安全保障工作 无一例被黑事件发生

    全国政协第十三届四次会议、第十三届全国人民代表大会第四次会议(以下简称两会)在圆满完成各项议程后,分别于3月10日、3月11日在北京胜利闭幕。作为保障两会网络安全的核心力量,知道创宇云防御圆满完成了会议期间网络安全保障与防御工作。平台保障的党政机关、国企央企及其他企事业单位的关键业务系统和网站安全稳定运行,无一例被黑事件发生。2021年是中国共产党成立100周年,是十四五规划的开局年,此次的全国两会万众瞩目。?

  • 货拉拉:呼吁多方发力筑牢网络货运安防线

    搭载共享经济蓬勃发展的顺风车,近年来网约货车行业发展势头尤为迅猛。与此同时随之而来的安全问题也成为社会热点的话题。今年两会期间不少代表就如何有序监管网络货运平台、如何提升网约货车安全性等问题纷纷提案建言。在物流行业专家认为,安全问题绝不是某一家企业或某一个平台的问题,而是整个网络货运行业的问题。与网约客运行业不同的是, 2016 年《网络预约出租汽车经营服务管理暂行办法》年出台实施,各地也纷纷出台相应实

  • 斩断网络诈骗黑手,浙江移动面推进“断卡行动”

    当前,全国电信网络新型违法犯罪高发,非法买卖电话卡、银行卡(以下简称“两卡”)用于电信网络诈骗的问题日益突出,严重损害人民群众切身利益。为严厉打击整治涉“两卡”违法犯罪活动, 2020 年 10 月,全国“断卡”行动拉开序幕。浙江移动积极贯彻落实“断卡”行动工作部署,强化警企协同和源头治理,加强技术拦截,开展常态化防诈骗宣传,切实维护社会治安稳定,保护广大百姓切身利益。强化警企协同,坚持源头治理与打击惩戒相结

  • 重橙网络联合Adobe技术团队,钻研提升Flash Player安

    被大众所熟知的Flash Player是一款广泛使用的、专有的多媒体程序播放器。在互联网应用早期,Flash Player能够使用矢量图形技术来最小化文件大小、节省网络带宽,因而成为嵌入网页中的小游戏、动画以及图形用户界面常用的格式,为互联网生活增添了不少动效及色彩。2019 年以来, 2020 年后Flash Player将停止运营的流言四起,而现在, 2021 年已至,舆论中心的Flash Player却以合作的方式获得新生,Flash小游戏、swf课件播放、视频?

  • 趣头条:优质网络文学内容,加速推动IP“破圈”

    根据CNNIC的数据,网络文学应用使用时长占比为7.2%,尽管短视频等新兴娱乐方式层出不穷,数字阅读仍然是用户不可或缺的娱乐方式之一。随着用户碎片化时代的到来,趣头条等行业巨头都在 2021 年选择加码短剧赛道,以快节奏的深度内容满足用户娱乐需求。得益于移动端广告系统的成熟,叠加内容运营模式的多样,“免费阅读”以摧枯拉朽的速度崛起。起初,不少人认为免费阅读平台主打下沉市场、以免费阅读换取用户流量通过广告实现变现?

  • 一文了解Roxe:基于区块链的下一代全球支付网络

    去中心化、点对点传输的区块链技术,让即时价值转移成为了可能。互联网技术的发展,让即时信息传递成为了可能,人们的工作、生活、通讯、娱乐等方式也因此发生了翻天覆地的变化。信息的即时传递、经济全球化进程的加速以及货币资金的跨境流动日益频繁,都使得消费者、机构对传统资产以及加密货币等数字资产的价值转移提出了更高的要求,但目前全球价值转移远远落后于信息转移,全球资产转移的高摩擦、高费用的弊端也愈加凸显。区块

  • 网络电视盒子哪款好?老用户评价最高的五款网络电视盒子

    对于新手小白来说相信都知道电视盒子选购起来真是一件伤脑筋的大事。虽然网络电视盒子品牌也算太多,但是网络电视盒子的参数和各种功能还是会让新用户不知如何去选择。到底网络电视盒子哪款好呢?这五款老用户评价最高的网络电视盒子,小编还是强烈推荐的。Top1.泰捷WE30C网络电视盒子泰捷WEBOX是由腾讯、创新工场所投资的一个牌子, 10 多年来一直专注在音视频领域,专业水准是业内公认的,拥有很多独家的视频专利技术,本身的实?

  • 2021网络机顶盒十大排名,重磅盘点热门网络机顶盒

    2021年网络机顶盒排行榜又迎来了重新的洗牌,小编最近做了网络机顶盒的口碑调查,根据目前市场上各大网络机顶盒的口碑和知名度列了一个2021年网络机顶盒排名榜,希望对大家有帮助。一、泰捷WE40网络机顶盒好评指数:★★★★★泰捷WEBOX可以说是业内公认专业水准高的品牌,10年来一直专注音视频领域,拥有很多独家的视频专利技术,本身的技术实力很强悍,泰捷WEBOX销量已经突破200万台,是现在最畅销的品牌之一。现在来说说泰捷WE4

  • 2021网络机顶盒哪个好?评测达人力荐五大网络机顶盒

    作为评测过大大小小数码产品的评测老达人,一直都有朋友向我咨询网络机顶盒应该如何买, 2021 网络机顶盒哪个好的问题。于是也萌发了我想评测网络机顶盒的想法,经过将近 1 个月的体验评测,我给大家挑选几款觉得好用的网络机顶盒,并且把我的真实体验告诉大家。◆泰捷WE30C网络机顶盒值得买指数:★★★★★泰捷是目前销量特别火爆的网红品牌,很多明星网红都带过货。这个牌子背后是腾讯投资,在网络机顶盒里是专业度极高的品牌,

  • 推荐时代,我们需要什么样的网络内容社区?

    不知道从什么时候开始,互联网社区产品的建造哲学开始向着人类城市靠近,以至于《美国大城市的生与死》这本书,几乎成了产品经理们的必读书目。当然,上述发言不是说这种类比没有意义,而是单纯感慨,为什么即使到了5G时代,打造一个虚拟社区,还会像建造一个人类宜居的城市一样复杂。

  • 热门标签