互联网安全“地震”疑被夸大 OpenSSL漏洞可轻松补上
发表时间:2014年4月10日 07:08 来源:每日经济新闻
百万分之一的几率
张毅表示,攻击者其实只可以获取固定的某一块内存数据,所以获取到什么样的数据完全是凭运气,有可能那一部份内存始终是存放不变的且无用的信息,攻击将会无效;如果该内存数据是变动的,那攻击者可以反复获取,直到获取到完整的敏感数据为止,要达到这样的结果是不容易的。综合看,被利用的几率很低,约在百万分之一以下。
“需要反复去获取那个内存区域的数据,如果碰巧得到了敏感数据,就有用了。金融系统是不允许有这样的系统的,别的系统没有进攻价值。”张毅说。
记者了解到,OpenSSL是SSL协议的一种实现,linux系统上自带,默认的SSL实现,算是系统级的漏洞,但是危害远没有木马的危害大,影响不会如一些安全公司所声称得那样大。
何渐兴表示:“这次关于该漏洞的报道,因为各种原因,渲染得很吓人,其实普通网民不用担心。不过,网络安全向来无小事,希望各网站运营商要高度重视本次安全事故,要第一时间堵上漏洞,不给犯罪分子可乘之机。”
[1] [2]