世界上最坚固的网站,也有可能被攻击

即使是世界上最坚固的网站,也有可能被攻击。

最近,三大运营商劫持流量的事情让很多互联网公司群情激愤。面对伤痕累累的友商,阿里巴巴却在一旁作壁上观。因为其在去年就启动了淘宝、天猫等全站的协议加密。利用https协议让网站和用户之间的沟通全部采用密文传输。作为中间人的运营商看不懂双方交流的内容,自然没有办法插足了。

不过,一个最新爆出的漏洞显示:即使是加密的网络协议,仍然可以被破解。

加密协议的原理很简单,它的原理和二战时的密码电报类似。谁知道密钥,谁就可以成功翻译出讯息的内容。于是,想方设法破解密码,从而攻破加密协议一直是很多黑客的追求。早在90年代“https”协议被网景公司创立以来,就有安全研究员开发出了一种方法,这种方法的原理大概是:

1、黑客发送诸多请求,“拷问”服务器,

2、服务器只需要回答“是”或“否”,

3、程序根据服务器的回答来猜出正确的密钥。

不过,这种方法随着网络协议的升级而变得不太灵光。

显而易见,加密协议的密钥必须使用一个密码库。而加密协议使用的密码库名为“OpenSSL”。正是这个被无数黑客研究的全球最大的密码库被曝出漏洞,这个漏洞让黑客轻松破解加密协议。

  【作为中间人,一旦破解加密协议,可以任意劫持双方通信内容】

这个漏洞的威力巨大,它可以直接干掉三分之一的全球最坚固网站,有1150万台服务器受到影响。包括阿里巴巴、雅虎、微博在内的诸多网站都没有幸免。使用这个漏洞,可以任意劫持网站和用户之间的通信内容。双方究竟会看到什么信息,中间人是可以随意决定的。例如:

如果你想下载一个应用,攻击者可以让你看到中国移动的广告。

如果你想浏览一个网页,攻击者可以让你看到中国联通的广告。

如果你想使用一个App,攻击者可以让你看到中国电信的广告

幸亏这个致命漏洞是被安全研究员发现的,如果它被中国的运营商发现。天呐,后果不堪设想。。。。。

研究人员的描述称:

利用这个漏洞攻击一个网站,整个攻击过程不会超过八个小时,攻击成本大约在440美金左右。

而实际上,还没有黑客利用这个漏洞发动过真正的攻击,而 OpenSSL 已经发布了最新版本,修复了这个漏洞。鉴于无数黑客昼夜不眠地研究,加密协议很可能还会爆出新的漏洞。

所谓世界上最坚固的网站,也许只存在于我们的想象之中吧。

本文转自d1net(转载)

时间: 2024-09-28 11:08:01

世界上最坚固的网站,也有可能被攻击的相关文章

这些世界各国本土的优秀网站知多少

如果你看下世界上最流行的网站,那么你会郁闷的发现一串熟得不能再熟的名字--Facebook,Google,Amazon,eBay,Twitter.但是,还有一些国家的本土网站也是非常流行.就让我们下面来看看这些网站,但是别忘了在VKontakte(译者注:俄罗斯最大的社交网站)上和你的朋友分享这个. 加拿大的Craigslist 网站: KIJIJI 说明:你想要在育空 (译者注:加拿大北部地区)找一个狗拉雪橇或者想在萨斯喀彻温省找到一个独木舟吗?那么这个分类网站可以让你根据省份或者城市找到任何

英国评选:世界上最有用的100个网站

最有用的100个网站 英国<卫报>最近评选出"世界上最有用的100个网站",从中我们可以了解英国人目前最为关注的网站是哪些,也可以了解目前互联网发展的趋势和方向. 一.应用软件  为什么要在浏览器中运行一个应用软件?因为可以与不同位置的人们分享任务,这在进行有密码保护的工作时非常有效. backpackit.com因其简单的任务,basecamphq.com因其成熟的项目而当选.tadalis很简单,类似于DOS.而google 的Documents & Sprea

世界上最有用的100个网站

中介交易 SEO诊断 淘宝客 云主机 技术大厅 12月28日消息,下文是英国<卫报>评选出的"世界上最有用的100个网站",从中我们可以了解英国人目前最为关注的网站是哪些,也可以了解目前互联网发展的趋势和方向,看看这些网站您是否曾经关注过: 两年前,多数英国人都没有安装宽带,Web 2.0也刚刚进入开发人员的视野.2006年,许多事情都已经发生了改变. 2004年,因特网还是另外一个样子:例如,没有YouTube.许多上网的英国人都没有安装.如今这一些都已经发生了戏剧性的变

【转】Nero v9.4.26.0 多语(简体中文)版+完美破解(世界上最多人使用的烧录软体)

为流动影音媒体技术的创造者,Nero 允许随时随地在任意设备上创建和分发流动影音媒体内容.公司开发不依赖于独特平台的.基于标准的解决方案,让用户可以不用再考虑硬件和文件格式,自由地欣赏他们的音乐.照片和视频. 如今,全球有超过三亿的家庭.移动和专业用户在使用Nero屡获大奖的软件解决方案.Nero 还为战略合作伙伴提供可用于各种最新平台和设备的应用程序.编解码器.工具.软件开发套件和编程接口.Nero 通过硬件制造商.国际合作伙伴.零售商或直接通过官方网站的网上商店在全球分发产品.中文名称:Ne

自称世界上最权威监控软件FlexiSpy被黑删库,怎么做到的?

本文讲的是自称世界上最权威监控软件FlexiSpy被黑删库,怎么做到的?, FlexiSpy是什么 FlexiSpy是一款非常知名的手机.电脑监控软件,也就是我们常说的远控. 4月22日,Tek在推特声称窃取了FlexiSpy的源代码和二进制文件. 4月24日,Flexidie‏在推特公布了入侵FlexiSpy公司的细节,下文是嘶吼编辑的全文翻译. 入侵细节分析 第1步:信息收集 查询子域名 192.168.2.231 portal.vervata.com  58.137.119.230 www

利用这个Linux漏洞 世界上随便哪个人都能轻易完成攻击

本文讲的是利用这个Linux漏洞 世界上随便哪个人都能轻易完成攻击,Linux系统2012年末用的传输控制协议(TCP)中的一个漏洞,给互联网用户带来了严重威胁,无论他们是否直接使用Linux. 该TCP漏洞是由加州大学河滨分校的一组研究人员发现的,能使攻击者远程劫持用户的互联网通信.该漏洞可被用于发起针对性攻击,追踪用户网上活动.强行终止通信.劫持主机间对话,或者降级Tor之类匿名网络的隐私保证. 由于无数互联网服务器.安卓手机和一系列其他设备都是运行Linux的,一大波用户可能会受影响. L

世界上最可怕的搜索引擎--Shodan

本文讲的是 世界上最可怕的搜索引擎--Shodan,在2009年举办的黑客大会DEFCON会上,一位名叫约翰·马瑟利的黑客发布了一款名为"Shodan"的搜索引擎.其名字取自风靡一时的电脑游戏System Shock中的邪恶主机.Shodan诞生不久后,一些媒体惊呼,"世界上最可怕的搜索引擎"来了! 谷歌.百度等搜索引擎通过引用返回的内容进行检索,而Shodan则通过来自各种设备的HTTP header以及其它标志性信息进行检索.Shodan可以收集这些设备的信息,

这个中国血统的黑客掌握了世界上最多的秘密,还改变了美国总统大选

本文讲的是这个中国血统的黑客掌握了世界上最多的秘密,还改变了美国总统大选, 全球气候变暖,曾经是全人类的共识. 研究者认为,人类自工业革命开始,肆无忌惮地排放二氧化碳导致了全球性的气温变化. 人类将会为自己的罪行付出惨痛的代价. 然而,这个理论很荒谬,20世纪中叶的人们还担心着全球气候变冷,冰川期让农业系统崩溃. 也有多位科学家明确反对全球变暖理论,认为这不过是地球几十亿年来再正常不过的波动. 2009年11月,仿佛是全球变暖理论支持者和背后势力的末日. 黑客们窃取了多位顶级气候学家的电子邮件,

成就世界上首个数码单反相机的图像传感器

今年夏初,我们的KAF-1300图像传感器入榜美国电气和电子工程师协会的旗舰杂志和网站IEEE Spectrum的首届芯片名人堂.芯片名人堂旨在讲述历史上最好和最有影响力的微芯片(及创建它们的人)的故事.1991年图像传感器成就了世界上首个数码单反(DSLR)相机,KAF-1300当然入选. 虽然具有数百万像素的相机在今天已是平常,但在20世纪90年代初,100万像素是个"不可思议的数字",令数码相机用于当时全胶卷的世界.KAF 1300 –由柯达图像传感器部(现是安森美半导体的一部分