首页 > 经验 > 关键词 > 网站攻击最新资讯 > 正文

世界上最坚固的网站,也有可能被攻击

2016-03-03 15:28 · 稿源:雷锋网
文章目录

即使是世界上最坚固的网站,也有可能被攻击。

最近,三大运营商劫持流量的事情让很多互联网公司群情激愤。面对伤痕累累的友商,阿里巴巴却在一旁作壁上观。因为其在去年就启动了淘宝、天猫等全站的协议加密。利用https协议让网站和用户之间的沟通全部采用密文传输。作为中间人的运营商看不懂双方交流的内容,自然没有办法插足了。

【采用https协议加密的淘宝网】

不过,一个最新爆出的漏洞显示:即使是加密的网络协议,仍然可以被破解。

加密协议的原理很简单,它的原理和二战时的密码电报类似。谁知道密钥,谁就可以成功翻译出讯息的内容。于是,想方设法破解密码,从而攻破加密协议一直是很多黑客的追求。早在90年代“https”协议被网景公司创立以来,就有安全研究员开发出了一种方法,这种方法的原理大概是:

1、黑客发送诸多请求,“拷问”服务器,

2、服务器只需要回答“是”或“否”,

3、程序根据服务器的回答来猜出正确的密钥。

不过,这种方法随着网络协议的升级而变得不太灵光。

显而易见,加密协议的密钥必须使用一个密码库。而加密协议使用的密码库名为“OpenSSL”。正是这个被无数黑客研究的全球最大的密码库被曝出漏洞,这个漏洞让黑客轻松破解加密协议。

【作为中间人,一旦破解加密协议,可以任意劫持双方通信内容】

这个漏洞的威力巨大,它可以直接干掉三分之一的全球最坚固网站,有1150万台服务器受到影响。包括阿里巴巴、雅虎、微博在内的诸多网站都没有幸免。使用这个漏洞,可以任意劫持网站和用户之间的通信内容。双方究竟会看到什么信息,中间人是可以随意决定的。例如:

如果你想下载一个应用,攻击者可以让你看到中国移动的广告。

如果你想浏览一个网页,攻击者可以让你看到中国联通的广告。

如果你想使用一个App,攻击者可以让你看到中国电信的广告

幸亏这个致命漏洞是被安全研究员发现的,如果它被中国的运营商发现。天呐,后果不堪设想。。。。。

研究人员的描述称:

利用这个漏洞攻击一个网站,整个攻击过程不会超过八个小时,攻击成本大约在440美金左右。

而实际上,还没有黑客利用这个漏洞发动过真正的攻击,而 OpenSSL 已经发布了最新版本,修复了这个漏洞。鉴于无数黑客昼夜不眠地研究,加密协议很可能还会爆出新的漏洞。

所谓世界上最坚固的网站,也许只存在于我们的想象之中吧。

  • 相关推荐
  • 大家在看
  • Zoom推出数据加密功能与新活动平台

    10月16日消息,据国外媒体报道,视频通信公司Zoom将很快推出端对端加密视频服务,以兑现其今年早些时候做出的关于改善用户安全和隐私的承诺。Zoom该功能将在下周的预览中亮相,这一加密技术将向所有免费和付费用户提供,用户可以按照需求选择是否启用。端对端加密通过扰乱视频和音频的方式,阻止了其他人,甚至是Zoom平台本身读取相关数据。也就是说会议数据在进行传输之前就已经在用户的设备上进行了加密,意味着数据

  • Zoom推出最强数据加密与新活动平台 下周开始正式向用户提供

    据外媒报道,本周三,Zoom公司宣布推出最强端对端数据加密功能,从而确保用户会议的安全。该公司表示,这一功能将于下周一正式向所有免费和付费用户提供,用户可自由选择是否启用。此外,Zoom还推出了一个名为 OnZoom 的活动平台,用户可以在这个平台上举办免费、付费或募捐活动,该平台还集成了付费系统,并于本周三向部分用户开放公测。疫情期间,Zoom因人们被迫待在家中而新增了大量用户,?

  • KuCoin遭大规模黑客攻击 价值1.5亿美元加密货币被盗

    新加坡加密货币交易所KuCoin今天披露了一次大规模黑客攻击。该公司在网站上发布的一份声明证实,一名攻击者破坏了其系统,并清空了其热门钱包中的所有资金。

  • 加密货币投资平台Robinhood近2000账户遭黑客攻击

    在最近一次窃取客户资金的黑客攻击中,Robinhood Markets 近 2000 个账户遭到破坏,这一迹象表明,黑客攻击比以往任何时候都更加广泛。

  • Chrome正在启用HTTP/3,支持IETF QUIC

    QUIC(Quick UDP Internet Connections)是 Google 推出的一个项目,旨在降低基于 TCP 通讯的 Web 延迟。QUIC 非常类似 TCP+TLS+SPDY ,但是基于 UDP 实现的。它是 HTTP/3 的基础协议。

  • 超 20 万个企业面临黑客攻击!天威诚信SSL证书守护网络安全

    为了应对冠状病毒在世界各地的传播,许多组织部署了VPN解决方案,包括Fortigate VPN,以允许雇主在家工作。VPN解决方案的配置对于保证组织的安全和避免危险的意外非常重要。根据网络安全平台提供商SAM Seamless Network统计,超过20万个企业已经部署了具有默认设置的Fortigate VPN解决方案。这种选择允许攻击者提供有效的SSL证书,并对员工的连接执行中间人(MitM)攻击。“令人惊讶(或者不是?),我们很快发现,在默认配置下,s

  • HTC折叠屏智能机设计专利曝光

    ​在规划 5G 智能机产品线的同时,HTC 似乎也在酝酿折叠屏的选项。荷兰科技博客 LetsGoDigital 报道称:2019 年底的时候,该公司在美国申请了一项“可折叠显示设备”的专利申请,并于 2020 年 8 月 20 日正式被世界知识产权组织(WIPO)的数据库所收录。与市面上的同类产品一样,得益于可半开或摊平的灵活铰链设计,该机也能够在智能机 / 平板电脑模式之间进行变换。

  • Uber Freight正在进行5亿美元融资

    Uber将向投资者Greenbriar Equity Group LP出售Uber Freight的部分股份,作价达5亿美元。消息人士称,这一交易将在本月完成。资料显示,去年9月份,Uber Freight在芝加哥成立了总部,Uber表示将在该地区每年投资超过 2 亿美元,并雇用数百名员工。(完)

  • HTC 申请可折叠手机专利:外翻版 Moto Razr

    DoNews 9月29日消息(记者 刘文轩)可折叠智能手机似乎有内翻就会有外翻,比如三星的 Galaxy Z Fold 和华为的 Mate X。另一种采用类似翻盖机形态的可折叠智能手机也有了“外翻派”。LetsGoDigital 发现 HTC 在 2019 年底向 WIPO 申请了一款折叠手机专利,今年 8 月正式公开。根据这份专利,HTC 这款折叠机采用类似三星 Galaxy Z Flip 和 Motorola Razr 5G 的翻盖形式,但方向却相反,也就是向外翻折,把原本竖直的屏幕分为两块更小

  • Egregor勒索软件背后的攻击者泄露了据称来自于Ubisoft 公司的数据

    ​Egregor勒索软件背后的攻击者攻击了游戏开发团队Crytek,并泄露了大量据称窃取自育碧娱乐软件公司(Ubisoft)文件系统中的数据。

  • 微软调整Win10:新版Edge能将网站站点固定在开始菜单

    对于微软来说,不管用户是不是买账,他们都在猛推自家的新版Edge浏览器,虽然市占率全球第二,但跟第一名Chrome相差甚远。作为经典版 Microsoft Edge 的一项特色功能,其允许用户将指定站点固

  • 斗鱼为转发攻击虎牙失实文章等行为致歉

    9月21日消息,斗鱼官微今日发布致歉声明,称此前在官方微博账号与官方微信公众号转发了《直播界黑公关事件曝光:虎牙再陷泥潭被指攻击斗鱼》、刊载《向黑公关SAYNO!》等失实文章,并向公众传播“虎牙公司是所谓黑公关”的虚假、误导性信息。上述虚假、误导性内容在网络上公开传播,直接侵害了广州虎牙信息科技有限公司及虎牙直播平台的商业信誉,产生了负面的影响。斗鱼的行为已被法院认定构成不正当竞争。据悉,2018年

  • Twitter遭遇大范围宕机 回应称未发现被入侵证据

    Twitter称未发现被入侵证据凤凰网科技讯 10月16日早间消息,从美国当地时间周四傍晚开始,Twitter遭遇宕机。一些用户报告称,美国东部时间17:30分刚过不久,他们在发推文和刷新时间线时就遇到了问题,有的甚至无法访问Twitter。宕机网站Downdetector.com上有关Twitter的报告飙升。此次宕机事故涉及美国和英国,影响到了Twitter官方应用、网站以及Tweetbot等第三方应用。Twitter尚未披露此次宕机的性质。Twitter的应用程序接口(API)

  • 菜鸟驿站推出四大举措:2.8万站点可送货上门

    针对快递未经许可投放快递柜、不送货上门等快递痛点,菜鸟驿站推出四大举措为消费者提供快递选择权,包括消费者可在线设置是否放驿站、快递包裹试行派送前“知心选”、包裹首次进入驿站前电话征求许可和智能柜自主设置等。消费者可在淘宝“查看物流”页自主选择送货上门,还是免费保管。目前,全国2. 8 万个菜鸟驿站已提供这种选择,并送货上门服务。

  • 全民健身 活力中国 战马长板大师赛武汉站点燃全城

    2020 年 9 月 19 日,武汉红T时尚街区迎来了疫情之后的首场长板比赛—— 2020 战马长板大师赛武汉站。今年年初被疫情折磨的阴影、压抑的激情和活力,在此刻被全部唤醒,将“全民健身,活力中国”带到了这座英雄的城市。也许是因为涌动的青春在前半年背不断折磨,找不到能量宣泄的出口,武汉站是分站中参赛人数最多的一站,选手的激情和专业水平也达到了全新的高度,真正的让能量超出了所有人的想象。激烈的预选赛之后,决赛在下午?

  • CB Insights2020年度全球十大最有价值数字健康公司 3家中国公司上榜

    近日,市场研究机构CB Insights公布了2020年度全球十大最有价值数字健康公司,3家中国公司上榜,分别是移动互联网医疗健康服务平台微医、互联网健康保障平台水滴公司和计算机视觉公司依图,微医及水滴公司均为腾讯投资企业,依图曾获得马云旗下云锋基金投资。其中,数字健康公司被定义为健康医疗领域中使用技术/软件作为主要竞争力之一的公司,包括疾病诊断、技术驱动的医疗保险平台、用于药物发现的 AI

  • Twitter确认宕机,但没有证据表明存在网络攻击或安全漏洞

    据外媒报道,日前,许多Twitter用户突然无法访问该服务平台。虽然老Twitter用户还记得这个社交媒体网站的“failwhale(故障的鲸鱼)”经常出现的时候,但现阶段它通常是稳定的,最近一次重大问题则是因7月份的安全漏洞而出现过。

  • OKEx早报:荷兰央行批准首个加密服务

    OKEx早报将在每日早间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解夜间的动态消息,更好的握把每日行情。行情速递10月9日讯,昨天BTC收涨,涨幅2.48%,尾盘在10900美元附近调整。通过OKEx平台交易数据可以看出,今日早间行情横盘震荡,BTC开盘报10893.8美元,随后在10900美元附近整理,当前略有回落,暂报10892.75美元。据OKEx交易大数据显示,BTC合约多空持仓人数比为0.83,市场做空人数占优;BTC合约持?

  • 为什么Alchemy Pay可以成为加密支付的基础设施?

    2020 年 9 月 7 日晚,火币首发了Alchemy Pay的代币ACH,并将其作为火币交易平台首个HT平台币DeFi挖矿的项目,那天下午,半个区块链圈子都被ACH刷屏,晚间火币开盘最高达到了私募价格的 6 倍,抹茶交易平台更是最高达到了私募价格 13 倍左右。因为Alchemy Pay的主要客户面向B端,所以大多数币圈用户并不了解它。打开Alchemy的官网,主页面赫然一句:Alchemy是亚太地区领先的数字货币支付解决方案和技术提供商,为线上和线下商户提?

  • 赶紧更新!Firefox漏洞允许攻击者在同一WiFi劫持移动浏览器

    Mozilla已经修复了一个漏洞,攻击者可以使用该漏洞在同一个WiFi网络上劫持所有安卓版火狐浏览器,迫使用户访问恶意网站,比如钓鱼网页。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天