中间人攻击漏洞是什么？

　　中间人攻击漏洞是什么呢?有什么危害呢?比心脏漏洞更加危险的漏洞来袭，小伙伴们是否有点招架不住了呢?具体中间人攻击漏洞是什么，我们一起来了解一下。

　　中间人攻击漏洞是指攻击者与通讯两端分别建立独立的联系，并交换其所收到的数据。通讯的两端认为他们正在通过私密连接与对方直接对话，但事实上整个会话都在攻击者的控制之下。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。

　　当受到中间人攻击时，用户发送的信息将会被截获，包括网站登录密码，网银支付密码，电子邮件和聊天记录等重要信息。而受到攻击最可能的场景就是通讯两端都在使用公共 Wifi。

　　Hayashi声称：“在公开Wi-Fi网络形势下，攻击者能够非常轻松地窃取加密通讯数据，并改编虚假数据。被攻击者无法检测到攻击者的任何追踪行为。”

　　这一漏洞将会危及所未使用最新版本OpenSSL的PC和移动软件，其中包括Android手机上的Chrome浏览器，以及搭载OpenSSL 1.0.1的服务器以及搭载OpenSSL 1.0.2测试版的服务器。事实上，诸多网站主都将运行OpenSSL 1.0.1，因为OpenSSL 1.0.1已经修复了“心脏流血”漏洞。不过，幸运的是，OpenSSL经营团队已经发布了相关的补丁。目前，使用漏洞版本OpenSSL的互联网用户已经被要求安装相关的补丁，目前OpenSSL管理团队已经公布了相关详细方案，其中包括修复OpenSSL的其它一系列漏洞在内。

　　据称，此次最新发现的另一款OpenSSL漏洞，能够让攻击者发送恶意程序，进而影响运行OpenSSL的设备，从而再让这些设备泄露数据，这一漏洞也是被当初负责“心脏流血”漏洞事务的同一开发者引入，这名开发者就是罗宾·塞格尔曼(Robin Seggelmann)。

　　据安全公司Rapid7的战略服务副总裁尼克·皮尔科科(Nick Percoco)称，修复Hayashi发现的最新漏洞之工作量可能要比修复“心脏流血”漏洞的工作量大很多。

　　不过，谷歌(微博)安全工程师亚当·朗利(Adam Langley)在博客中称，许多受欢迎的浏览器似乎非常安全，没有遭到攻击。他称：“非OpenSSL客户端产品(包括IE、firefox、台式Chrome、iOS版Chrome以及Safari等)都没有受到影响。当然，所有的OpenSSL必须对此产品进行更新。”