收藏本站

Good纳斯NAS论坛_NAS社区_synology群晖_网络存储服务器_云存储_个人私有云 谷得_论坛

搜索
热搜: 活动 交友 discuz
如果你生活在地球,或者想来地球旅行,那就赶紧注册吧!
立即注册

合作站点账号登陆

QQ登录

只需一步,快速开始

快捷导航
查看: 2770|回复: 0
打印 上一主题 下一主题

【业界视点】心脏出血,NAS功能多寡浅论(第五篇)

[复制链接]

154

主题

154

帖子

559

积分

高级会员

Rank: 4

积分
559
跳转到指定楼层
楼主
发表于 2015-5-21 10:34:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式


青椒叔又来大放厥词了。
照例:说主题之前,先付上一个黑客高手的帖子。
Heartbleed,来自OpenSSL的紧急安全警告:OpenSSL出现“Heartbleed”安全漏洞。这一漏洞让任何人都能读取系统的运行内存。已经有了一个紧急补丁,在安装它之前,成千上万的服务器都处于危险之中。
该漏洞在互联网又称为“heartbleedbug”,中文名称叫做心脏出血““击穿心脏””
201449日,Heartbleed(意为心脏出血)的重大安全漏洞被曝光,一位安全行业人士在知乎上透露,他在某著名电商网站上用这个漏洞尝试读取数据,在读取200次后,获得了40多个用户名、7个密码,用这些密码,他成功地登录了该网站。
青椒叔还是同样的观点,人无完人,设备也是如此,没有完美的设备,否则,产品和技术就无需进步了。做为厂家、商家,发现问题,及时解决改善,为客户提供更好的使用体验是必须要做的。
从帖子上看出,黑客是借助通讯的数据抓包,然后分析cookie数据,把所有跟令牌相关的数据解析,用户名称有专项定义标示,而加密编码的强度比较弱,就导致黑客很容易破解出用户名和密码。
IT系统的通讯安全,基本原理就是,在设备通讯过程中,用户名和密码,以及数据信息验证是否通过加密机制传输,以及加密机制是否足够强大。
想要安全,NAS的操作系统定制开发,尽量少用通用的指令,会大幅度降低黑客攻击的成功率,但是,这种开发模式势必带来厂家的成本增加,对于世界级的大型厂商,有足够的资源去定制系统,所以,安全性会相对高出很多。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 转播转播
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Good纳斯goodnas谷得    

GMT+8, 2024-11-25 04:53 , Processed in 0.104399 second(s), 25 queries .

Copyright © 2009 谷得纳斯 | 谷得智能科技有限公司

Powered by Discuz! X3.1

快速回复 返回顶部 返回列表