这次 ssl 安全事故,造成了多少损失。

2014-04-10 12:40:30 +08:00
 0x001
有没有受害最深的?
3190 次点击
所在节点    问与答
9 条回复
dndx
2014-04-10 14:13:41 +08:00
工作的地方管理着 400 多个网站,SSL 全部通过 F5 处理,侥幸逃过一劫..
Shieffan
2014-04-10 14:36:14 +08:00
漏洞说起来比较严重,但是这个漏洞的利用难度比较大,缺少能直接拿来操作的POC,而且读出来的64k内存很大概率是无意义内容,就算是有意义内容,分析起来难度也大
niseter
2014-04-10 17:27:32 +08:00
虽然其原理导致可能造成的后果很恐怖,但是其实问题不大:
1.公开前就准备好补丁,一公开就发布。
2.没有顺手的漏洞利用工具,这往往需要时间。
3.最重要的,这次不需客户的任何操作。
usernametoolong
2014-04-10 17:29:06 +08:00
淘宝基本都被拖完了,卖数据库的到处都有,支付宝都强制绑定手机了,你说呢?
andyliu
2014-04-10 17:33:04 +08:00
@usernametoolong 这么夸张?
usernametoolong
2014-04-10 17:35:28 +08:00
@andyliu 去乌云看看吧,很多用ssl的都被拖得差不多了
sdysj
2014-04-10 17:36:40 +08:00
毁灭性灾难好不好?觉得问题不大的都是小白。
@niseter
Lone
2014-04-10 17:56:27 +08:00
损失估计是很难计算,根本就不知道谁偷了什么东西。

说问题不大的都忽视了这个漏洞存在了2年多,这两年多以来不知道都有什么人早已经掌握这个漏洞并利用来,如果认为公布出来才有人利用也太瞧不起地下黑客产业了。

保险起见至少是跟钱有关的网站,全都改过密码。
niseter
2014-04-10 19:25:47 +08:00
@sdysj 在我看来,不麻烦客户的事都好办。就怕客户端都到客户电脑了,结果出事了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/107970

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX