又要改密码了?如何看待刚爆出的OpenSSL事件

安全 漏洞
昨天OpenSSL爆出本年度最严重的安全漏洞,OpenSSL是一个被许多企业和服务用来加密数据的安全协议,但被发现黑客可以利用一个漏洞从服务器内存中窃取64KB数据。

[[111273]]

昨天OpenSSL(为网络通信提供安全及数据完整性的一种安全协议)爆出本年度最严重的安全漏洞,让很多小伙伴们又忙活了一夜,这包括网络安全公司、网银购物网站等的安全部门、黑白客以及记者们。

又要改密码了?如何看待刚爆出的OpenSSL事件

(来自乌云的漏洞报告)

OpenSSL是一个被许多企业和服务用来加密数据的安全协议,但被发现黑客可以利用一个漏洞从服务器内存中窃取64KB数据。64KB数据量并不大,但黑客可以重复利用该漏洞,多次窃取数据,并可能因此获得用户的加密密钥,解密敏感数据。

怎么看这个漏洞?

***,这是一个全球性的安全事件,非上次雷声大雨点小的携程泄密门可比;

第二,这个漏洞存在了很长时间,我翻外电报道,应该是从1.01版本到1.01版本都有问题,时间跨度两年以上。刚更新的1.01g版本无问题;

第三,具体对中国用户有多大波及目前还不明确;

第四,要不要更换密码?或许可以稍等局势明确点再说,因为现在漏洞刚爆出,很多网站还没有升级,一些黑客也可能正在反复扫描漏洞;

第五,不必过于紧张,因为媒体一贯善于渲染,但事情可能并没有媒体渲染的那么大;

第六,还有个值得关注处是,新爆的安全问题,不知将是否会影响到正进行中的互联网金融博弈。

责任编辑:蓝雨泪 来源: 搜狐
相关推荐

2019-10-29 15:28:03

微软亚马逊华尔街

2014-04-09 15:38:09

2021-04-27 05:57:12

ReadWriteLo容器

2014-07-23 10:07:34

2020-09-17 09:42:26

TikTok

2020-09-24 06:47:06

ServiceMesh模式

2016-06-17 10:35:20

云计算运维

2016-06-21 10:40:54

云计算AWS

2018-12-17 11:22:05

移动芯片网络

2020-05-27 15:14:55

iOSiPhone更新

2015-10-12 10:15:22

更新平壤时间Windows

2019-02-20 13:08:48

CIOIT转型

2009-02-19 14:27:00

2023-10-08 08:09:16

数据库性能服务器

2020-10-18 17:17:54

深度学习优化器人工智能

2011-12-31 09:11:08

OracleAMD

2021-12-02 07:50:32

提测需求技术

2020-08-13 18:19:24

OpenSSL密码学Linux

2023-10-05 12:26:08

智能训练

2017-11-10 11:13:13

双十一内存CPU
点赞
收藏

51CTO技术栈公众号