快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『心情文学』
『硬件使用交流区』
『Windows 11 专区』
『秋无痕原创作品发布』
『Android(安卓)资源共享区』
『Windows 10 专区』
秋无痕论坛
»
『系统安全综合区』
»
思科Juniper承认路由器也存在“心血”漏洞
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 思科Juniper承认路由器也存在“心血”漏洞
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605042
威望:
529514 点
无痕币:
0 WHB
贡献值:
0 点
在线时间: 62419(时)
注册时间:
2008-12-25
最后登录:
2024-05-09
0
发表于: 2014-04-12 12:52|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
思科Juniper承认路由器也存在“心血”漏洞
据国外媒体报道,被称为“心血”的高风险加密漏洞并非只影响网站,思科与Juniper两家设备厂商日前表示,自己的部分网络硬件产品上也出现了这类漏洞。
网易科技讯 4月11日消息,据国外媒体报道,被称为“心血”的高风险加密漏洞并非只影响网站,思科与Juniper两家设备厂商日前表示,自己的部分网络硬件产品上也出现了这类漏洞。
两大网络设备制造商的表态意味着,黑客也可以在企业网络、家庭网络以及互联网上利用这一漏洞,非法获取用户名、密码以及其他敏感信息。
包括雅虎、亚马逊以及Netflix在内的许多网站都受到了“心血”漏洞的影响。大部分网站自周一获知这一消息后便修复了该漏洞。但是,思科与Juniper两家公司表示,这一安全缺陷也会影响企业与家庭中使用的路由器、交换机与防火墙。
在这类硬件设备上出现的漏洞可能更难修复。安全专家表示,修复这类设备的漏洞需要采取更多步骤,而企业一般不太可能去检查网络设备的状态。
网络安全研究员兼密码研究员布鲁斯·施耐尔(Bruce Schneier)表示,“整个升级过程需要抛弃旧设备,拿上信用卡,亲自去一趟百思买买个新产品。”
但这可能称不上是一个合理的解决方案:很可能在周一漏洞公布前,商店中的产品就上架销售了。所以消费者购买的新产品可能也会包含有缺陷的软件。此漏洞涉及到一个名为OpenSSL的加密协议。
约翰霍普金斯大学的密码专家马修·格林(Matthew Green)表示,公司通常会使用防火墙和虚拟专用网()来保护自己的电脑系统。但如果运行防火墙和的机器受到了“心血”漏洞的影响,攻击者就可以通过这些设备渗透进网络。
“这非常糟糕。因为连接到这些设备上的人太多了,”格林说。
格林与其他人士表示,这个漏洞也可能会影响部分家庭网络设备,例如无线路由器。
思科在周四更新了一篇客户通告,表示旗下有数十款产品“受到一种漏洞的影响。未授权的远程攻击者可以通过该漏洞获取”敏感信息。在这篇通告中,思科称公司目前正在调查65款产品,另有16款产品已经被证实存在漏洞。
思科表示,公司会尽快向客户推出升级补丁。同时,该公司的安全研究人员提供了工具软件下载,称该软件可以检测到是否有黑客利用这一漏洞。思科发言人在接受采访时请求记者参看发表在公司网站上的通告。
Juniper则表示,升级旗下设备或许需要等待一段时间。Juniper发言人称,“这不像是打开开关那么简单。我不知道这些问题需要多长时间才可以解决。”
为了防止攻击,网站和网络设备会使用加密方式,将敏感信息转化为不可读的文本。由于撰写加密协议非常复杂,开发者通常使用一种名为OpenSSL的免费开源协议。该项目仅由四名欧洲程序员管理。
“心血”漏洞两年前首次被发现存在于OpenSSL中。在该协议被攻破后,黑客可以从服务器和设备上获取数据。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
rrll
级别: 九滴秋露
作者资料
发送短消息
UID:
55460
精华:
0
发帖:
70952
威望:
51692 点
无痕币:
18932 WHB
贡献值:
666 点
在线时间: 26280(时)
注册时间:
2008-10-01
最后登录:
2019-05-12
1
发表于: 2014-04-12 13:18|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
知道了,呵呵。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605042
威望:
529514 点
无痕币:
0 WHB
贡献值:
0 点
在线时间: 62419(时)
注册时间:
2008-12-25
最后登录:
2024-05-09
2
发表于: 2014-07-26 09:13|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
这个我就看看了哦。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.268403(s) query 5, Time now is:05-09 21:19, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛