稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 1881|回复: 0

[公告] OpenSSL曝“毁灭性”漏洞

[复制链接]
发表于 2014-4-9 08:58:42 | 显示全部楼层 |阅读模式
       4月8日消息,OpenSSL的协议中,刚刚曝光了一个“毁灭性”安全漏洞,该漏洞或暴露某些重量级服务的加密密钥和私有通信,如源码、证书、帐号等。因为SSL网站,也就是我们通常所说的https协议的网站通常应用于电商、银行等安全性要求极高的网站,所以本次漏洞特别值得关注。在安全圈中,安全人员以“心脏出血”来形容该漏洞的严重性。                        
" O- W; E- w, o5 r4 m7 G 201404088271705f13.png
$ Z9 ?6 O1 k, `  V% ~3 n' i9 l) ^       已经披露了相关细节,指出该漏洞与OpenSSL传输层安全协议的“heartbeat”部分有关。该问题甚至比苹果最近的SSL bug还要危险(因为这敞开了被恶意中间人攻击的大门)。该漏洞是由安全公司Codenomicon和谷歌安全工程师独立发现的。如果你的服务器正在使用OpenSSL 1.0.1f,请立即升级到OpenSSL 1.0.1g。此外,1.0.1以前的版本不受此影响,但是1.0.2-beta仍需修复。      
  A, m* X" J" j6 L5 M1 o       关于该漏洞的技术细节可以参考:http://drops.wooyun.org/papers/1381* |& z4 s0 o+ m* H: Q. z! }
) C% d4 p2 ]+ M7 Y9 X
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2024-4-13 18:19 , Processed in 0.036022 second(s), 22 queries .

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表