OpenSSL 爆新漏洞「中间人攻击」
今年 4 月 8 日，OpenSSL 曾曝出严重的安全漏洞「心脏出血」。它使攻击者能够从内存中读取多达 64 KB 的数据，从而可以实时获取到以 https 开头网址的用户的重要信息，包括登录账号和密码等。
如今「心脏出血」还未被完全修复，又出现了新的漏洞。本周 OpenSSL 紧急通知用户，发现一个名为「中间人攻击」(man-in-the-middle attack) 的漏洞，黑客可以利用这一漏洞截获并读取用户隐私信息。
「中间人攻击」是指攻击者与通讯两端分别建立独立的联系，并交换其所收到的数据。通讯的两端认为他们正在通过私密连接与对方直接对话，但事实上整个会话都在攻击者的控制之下。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。
当受到中间人攻击时，用户发送的信息将会被截获，包括网站登录密码，网银支付密码，电子邮件和聊天记录等重要信息。而受到攻击最可能的场景就是通讯两端都在使用公共 Wifi。
OpenSSL 是为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议，目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等网站上广泛使用，因此这一漏洞后果十分严重。「中间人攻击」并不是新出现的漏洞，它在 1998 年就已经存在，比 2011 年出现的「心脏出血」早了十多年。
最新图文推荐
合作媒体专栏
TECH2IPO创见专注互联网创业与创新，我们报道最前沿的科技创业模式，披露最有潜力的新兴创业公司。
大家感兴趣的内容
网友热评的文章
seajs.config({
base: "/resource/passapi/scripts/"
seajs.use('seajs/seajs-css');
seajs.use(['artdialog/src/dialog-plus'], function (dialog) {
$('#favorite').on('click', function(){
$.getJSON('/passapi.php?op=userstatus&callback=?', function(data){
if (data.status == 1) {
var _this = $('#favorite').find('span');
$.getJSON('/?app=favorite&controller=favorite&action=add&jsoncallback=?&contentid='+contentid, function(json){
if(json.state){
_this.html('行业解决方案
开发者中心
肉鸡就是被黑客攻击和入侵，在电脑里面放入了病毒和木马之类的后门程序，拥有管理权限的远程电脑，受入侵者控制的远程电脑。被肉鸡或ARP攻击处理建议： 1、从系统级检查 （1）经常检查系统内用户情况，是否发现有...
微软发布9款安全补丁，影响众多 Windows 用户的“暴雷”高危漏洞（MS12-043）得到修复。微软向率先发现“暴雷”漏洞360致谢。此外，360还协助微软在本月修复另一个重要级别的 Windows 内核驱动漏洞（MS12-047），...
Allegro Software公司回应称，厄运饼干漏洞是一个12年前的bug，并在9年前被修复，但Allegro的许多客户并没有更新漏洞补丁。2、影响最广的漏洞：UPnP协议漏洞 上榜理由：祸及1500个供应商、6900款产品、近5000万台...
相同的日期（10月27日）由相同的IP（117.42.52.36，扫了下，可以确定这个IP不是服务器主机，至于是黑 客自己的电脑还是肉鸡就不得而知了）利用wdcp漏洞入侵。从日志来看，入侵是由工具自动化完成的。黑 客入侵后留下...
漏洞存在条件：据金山毒霸论坛的一名工作人员称（[url]http://bbs.duba.net/thread--1.html），任何已知程序，只要满足以下两个条件就可以被用来通过bash漏洞导致任意命令执行：1、程序在某一时刻使用bash...
专家表示，在“暴雷”漏洞得到微软公司修复之前，网民应开启专业安全软件防护。目前，微软官网推荐了多款可防御该漏洞的安全产品，360安全卫士、江民、瑞星等三家中国个人电脑安全厂商入围推荐名单。关于奇虎360科技...
（来自天极网）7月29日 据国外媒体报道，根据发布的一项研究，谷歌的安卓操作系统可能存在安全漏洞，这将使得黑客可以冒充被信任的应用程序并潜在的窃取你的手机或平板电脑信息。本质问题在于安卓检查—或者确切来...
多名业内人士和专家表示,微软对ＸＰ系统停止技术服务相当于“不管了”,不会再有相关软件更新与补丁程序等来修复系统漏洞,如果继续使用,势必会带来信息安全风险。微软中国官方客服人员向记者证实,停止技术支持的ＸＰ...
3，AVG Remote Administration Insecure"By Design"厂商宣称这个漏洞在设计时就是这样的，CTO说："This is by design"，比修复它省事多了。4，General Motors 通用汽车点火开关存在故障召回事件，这个缺陷不是通用...
当时很忿忿，这简直是要我的命，顺势点进去找到了安全联盟，查询后得知我的网站被黑，根据安全联盟报表提示，最终找到了安全联盟站长平台的修复专家，不用半天时间，为我修复了漏洞，第二天也解了封，从此我便很信任...
如果实在要用，请检查最基本的安全漏洞是否修复。检查是否有别有用心的人加入恶意代码和后门；B、黑客打包发布的程序：这类程序本身安全性问题非常大，要自行修复。还得检查入侵者使用的后门程序、木马程序是否已...
产品动态 查看更多 ECS镜像更新优化调整（Linux 32位镜像上线和版本更新）ECS可用区上线和独立云磁盘开放申请 新的云产品开通页不再支持ie6和ie7浏览器 云盾安全体检功能检测到MailPoet插件漏洞，建议尽快修复 我的...
[/backcolor]怎样修复硬盘逻辑坏道减少损失[backcolor=ffffff][/backcolor]如何保护存储数据不丢失[backcolor=ffffff][/backcolor]企业如何在存储系统中加入固态硬盘？[backcolor=f3f9fb][/backcolor]服务器虚拟化...
未解决问题？到论坛提问试试吧!评论已经自动封存，请勿再发言论
阈值选择：
0:2 条评论
声明: 下面的评论属于其发表者所有，不代表本站的观点和立场，我们不负责他们说什么。
(得分:0) 日 16时56分 星期五
(得分:0) 日 17时11分 星期五
Start TogetherJS7处高危漏洞修复 OpenSSL一存在超10年漏洞曝光_新浪中山
7处高危漏洞修复 OpenSSL一存在超10年漏洞曝光
京华时报评论
OpenSSL又一存在超10年漏洞曝光
　　前天晚上，OpenSSL基金会发布警告称，又发现了新的漏洞，这些漏洞已存在10年以上，可能导致黑客通过OpenSSL加密的流量发动“中间人”攻击。两个月之前，OpenSSL“心脏出血”的漏洞刚刚令业界颤抖不已。
　　OpenSSL团队发布了5个新的安全补丁，用于修复七处高危漏洞，其中一个漏洞已潜伏16年，该漏洞可导致“中间人”截获OpenSSL加密的网站登录密码、电子邮件、聊天记录等重要数据。
　　中间人攻击是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。使用机场公开WiFi的用户，就有可能成为此类攻击的目标。
　　OpenSSL的用户被建议安装新的补丁，并升级至OpenSSL软件的最新版本。外媒分析称，新发现的漏洞自1998年OpenSSL首次发布以来就一直存在，而“心脏出血”漏洞是在2011年新年OpenSSL进行升级时引入的。新发现的漏洞在长达十几年的时间内一直没有被发现，再次表明了OpenSSL管理的缺陷。OpenSSL是开源的，这意味着任何人都可以对其进行评估及更新。
　　360网络攻防实验室昨天表示，由于目前没有公开的漏洞攻击代码，而且OpenSSL已及时发布补丁，这波漏洞的实际威胁会低于“心脏出血”。您所在的位置： &
结合中间人攻击 Pidgin鸡肋漏洞变废为宝
结合中间人攻击 Pidgin鸡肋漏洞变废为宝
最新版本的开源即时通讯客户端Pidgin 2.10.10这段时间修复了一系列漏洞，其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来，某些稍显鸡肋的漏洞也借助中间人攻击变得危害巨大。
最新版本的开源即时通讯客户端Pidgin 2.10.10这段时间修复了一系列漏洞，其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来，某些稍显鸡肋的漏洞也借助中间人攻击变得危害巨大。
关于Pidgin
Pidgin是一个可以在Windows、Linux、BSD和Unixes下运行的多协议即时通讯客户端，可以让你用你所有的即时通讯帐户中一次登录。pidgin是自由软件，你可以自由使用它，并修改它。
SSL/TLS引发的血案
Libpurple是Pidgin的核心链接库，该链接库支持一些即时通讯协议，包括Mac OS X的Adium、Meebo、BitlBee以及其他的一些即时通讯软件。
近日安全研究人员发现了Pidgin的NSS和GnuTLS插件的漏洞。根据CVE-的漏洞说明，Pidgin集成的libpurple库的OpenSSL SSL/TLS插件，其在设计时并没能考虑到基础强制扩展也是SSL服务器证书。黑客可以通过伪造该证书窃取数据，即允许黑客插手IM服务器和其他https终端之间的通讯，从而进行中间人攻击。
顺带提一句，另一个在最新版本的Pidgin中发现的漏洞CVE-，是一个信息泄露漏洞。黑客可以通过向客户端发送恶意XMPP消息，进而触发libpurple库里Jabber协议插件的漏洞，然后远程窃取数据。
小编：某些特定的漏洞，根据CVE之类的官方文档描述，或许看起来远不如沙虫和心脏滴血漏洞那样强而有力。但是一旦有了特定漏洞或者遇到特定环境，可以实现中间人攻击的时候，黑客们利用漏洞的门槛降低了，各种平时被我们忽视的攻击，也会竞相汹涌而来。
结合中间人攻击，鸡肋漏洞变废为宝
Pidgin能结合中间人攻击的有一些案例，由于Pidgin通讯客户端是开源的，以它为基础构建的部分通讯软件也受到了影响。有了上述的那个SSL/TLS中间人攻击漏洞，接下来使用其他漏洞结合它进行攻击会容易的多。
思科塔罗斯情报小组的安全研究员Yves Younan分析了另外三个已经打上补丁的漏洞：
第一个漏洞
这个漏洞似乎只存在于Windows版本的客户端，其出现在Pidgin客户端处理主题包的环节，它会从网站下载TAR(Tape Archive)文件，然后导入客户端。
在Linux版本中，解压tar的功能会把文件储存在特殊目录下，与Windows版本不同，它需要执行代码来进行操作。通过中间人攻击，可以在其下载文件的过程中修改数据包，重构该解压代码自定义的绝对路径。
Younan说道：
&这段解压代码与真正的tar功能不同，它可以自定义tar文件解压的绝对路径。这就导致该代码被漏洞利用时，可以覆盖重写当前用户权限下的任何文件。&
第二个漏洞
该漏洞发生在Novell Groupwise信息统筹软件对libpurple库的调用中。
Younan说道：&黑客如果能在中间人攻击时，截获修改某条Novell消息数据包的内容，可以通过发送大于内存预计的数据包进行内存溢出攻击，从而让客户端崩溃。&
第三个漏洞
该漏洞是在Mxit的表情包中发现的，Mxit软件被誉为&非洲的微信&。黑客可以通过中间人攻击进行会话劫持，然后伪装成mixt服务端向客户端发送消息，从而触发这个拒绝服务漏洞。
&如果可以改变客户机通过Mxit协议下载的表情包数据，使得数据包大于ASN长度值时，就能造成数据溢出。但是这样的攻击并不能反馈数据给黑客，所以只能对客户机造成拒绝服务攻击。&
中间人攻击还是很可怕的，像某些漏洞看起来比较鸡肋，一旦被综合利用起来，也能造成极大的危害。【编辑推荐】【责任编辑： TEL：（010）】
关于&&&&的更多文章
继“心脏流血”漏洞之后，安全研究专家又在Linux系统中广泛使用
信锐技术专注访客、企业承载、服务增值、公共热点等行业应用的每一个无线需求特点。
讲师： 9994人学习过讲师： 4807人学习过讲师： 2755人学习过
截至日，安全宝-蓝莲花战队以318积分在CTF
北京时间8月7日凌晨，2014黑帽大会在美国内华达州拉斯
东华网智自成立以来，推出了独具特色的自主研发系列产
本书采用“如何解决问题”的方式阐述Ruby编程，涵盖了以下内容：Ruby术语和基本原理；数字、字符串等低级数据类型的操作；正则表
51CTO旗下网站