OpenSSL漏洞简述与网络检测防护建议

来源：互联网

2014/4/9 15:42:40

由于SSL协议是网络加密登陆认证、网络交易等的主流安全协议，而OpenSSL又是主流的SSL搭建平台。因此这些称呼好不为过，建议各网络服务提供者、管理机构和用户高度注意本漏洞的处理情况，希望广大用户做出相应的对策。

获取回来的相关信息情况如下：

图 1 测试网站1

通过漏洞利用工具发送数据后，返回的数据中可以看到有内网IP地址、路径等信息。

图 2 测试网站2

通过漏洞利用工具发送数据后，返回的数据中可以看到有APP信息、cookie信息和用户名信息等。

图 3 测试网站3

通过漏洞利用工具发送数据后，返回的数据中可以看到有手机号码等。

图 4 测试网站4

通过漏洞利用工具发送数据后，返回的数据中可以看到有信箱和密码等信息。

责编：李玉琴

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友

著作权声明：kaiyun体育官方人口文章著作权分属kaiyun体育官方人口、网友和合作伙伴，部分非原创文章作者信息可能有所缺失，如需补充或修改请与我们联系，工作人员会在1个工作日内配合处理。