-1 security man-in-the-middle heartbleed
我通过安全的无线连接连接到互联网。我很确定没有人在我的局域网上对我进行过 MITM。其他人如何使用 Heartbleed 窃取私钥访问我的数据?我知道他们可以解密我的通信,但我使用的网站在没有 SSL 的情况下输入密码,据我所知,没有人泄露过我的任何帐户?如果 MITM 对我来说很少见,为什么会有这么大的安全风险?
小智 6
Heartbleed 不需要中间人攻击来破坏系统。事实上,您甚至不必连接到易受攻击的站点,您的个人信息就会被泄露。
OpenSSL 中的 heartbleed 缺陷允许攻击者读取存储在易受攻击系统内存中的信息位。
阅读heartbleed.com应该可以回答您的大部分问题。
| 归档时间: |
|
| 查看次数: |
316 次 |
| 最近记录: |