您现在的位置:首页 >> 滚动 >> 正文
OpenSSL曝重大安全漏洞 或致重要信息泄露
发表时间:2014年4月9日 09:06 来源:钛媒体 责任编辑:编 辑:麒麟

4月8日晚间消息,安全协议OpenSSL今日曝出严重的安全漏洞。这个漏洞使攻击者能够从内存中读取多达64 KB的数据。

OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用,所以本次漏洞特别值得关注。

使用了存在漏洞的OpenSSL版本,用户登录该网站时就可能被黑客实时监控到登录账号和密码等敏感的信息。

对于一个安全协议来说,这样的安全漏洞是非常严重的,但该漏洞并不一定导致用户数据泄露。因为该漏洞只能从内存中读取64K的数据,而重要信息正好落在这个可读取的64k上的几率并不大,攻击者除了具备相应的知识外,还需要很好的运气。

该漏洞是由安全公司Codenomicon和谷歌安全工程师独立发现的。使用OpenSSL 1.0.1f的服务器将受影响,运维人员应该马上升级。此外,1.0.1以前的版本不受此影响,但是1.0.2-beta仍需修复。

8日下午,大量网站已开始紧急修复此OpenSSL高危漏洞,修复此漏洞普遍需要半个小时到一个小时时间,大型网站修复时间会更长一些。

关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。