河北铝猎工艺品有限公司

    昨日，OpenSSL爆出本年度最嚴重的安全漏洞。這個漏洞使攻擊者能夠從內(nèi)存中讀取多達64KB的數(shù)據(jù)。

    “目前淘寶、微信、雅虎都出現(xiàn)了這樣的敏感信息泄露。”網(wǎng)上一則傳言讓不少網(wǎng)友心驚肉跳。這則傳言所指的漏洞就是OpenSSL存在的安全漏洞。OpenSSL是為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，囊括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協(xié)議，目前正在各大網(wǎng)銀、在線支付、電商網(wǎng)站、門戶網(wǎng)站、電子郵件等重要網(wǎng)站上廣泛使用，所以本次漏洞特別值得關注。

    對于一個安全協(xié)議來說，這樣的安全漏洞是非常嚴重的，但該漏洞并不一定導致用戶數(shù)據(jù)泄露。因為該漏洞只能從內(nèi)存中讀取64K的數(shù)據(jù)，而重要信息正好落在這個可讀取的64k上的幾率并不大，攻擊者除了具備相應的知識外，還需要很好的運氣。

    該漏洞是由安全公司Codenomicon和谷歌安全工程師獨立發(fā)現(xiàn)的。使用OpenSSL 1.0.1f的服務器將受影響，運維人員應該馬上升級。此外，1.0.1以前的版本不受此影響，但是1.0.2-beta仍需修復。

    文章編輯：微網(wǎng)網(wǎng)絡   最好的微信商城系統(tǒng)盡在Micronet微網(wǎng)

    掃描下面二維碼，獲取更多業(yè)內(nèi)資訊

聲明：本網(wǎng)部份文章為轉載文章，在每篇文章底部有說明，文章的觀點和立場僅代表作者個人立場，不代表微網(wǎng)立場，若是文章轉載中有侵范您的權益，請發(fā)郵件到 493149@qq.com或致電13922854199通知刪除，謝謝！