OpenSSL爆出安全漏洞 须尽快升级

安全
OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH。OpenSSL为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。

2014年4月9日 OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH。OpenSSL为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。

OpenSSL爆出安全漏洞 须尽快升级

越来越多的网站使用加密代码来保护如用户名、密码和信用卡号等数据,这能够防止黑客通过网络盗取个人信息。

这种加密协议被称为SSL(Secure Sockets Layer安全套接层)或TLS(Transport Layer Security Protocol安全传输层协议)。当一个网站使用这种安全协议,浏览器中的地址栏旁会出现挂锁图标。

编写加密代码十分复杂,所以很多网站使用一种开源的免费安全协议,即OpenSSL。

昨日,OpenSSL爆出其加密代码中一种名为Heartbleed的严重安全漏洞(CVE ID:CVE-2014-0160),黑客可以利用该漏洞从服务器内存中窃取64KB数据。据谷歌和网络安全公司Codenomicon的研究人员透露,该漏洞已经存在存在两年之久,三分之二的活跃网站均在使用这种存在缺陷的加密协议。

该 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。

目前仅OpenSSL的1.0.1及1.0.2-beta版本受到影响,包括:1.0.1f及1.0.2-beta1版本。

由于“心脏出血”漏洞的广泛性和隐蔽性,未来几天可能还将会陆续有问题爆出。安恒信息建议广大互联网服务商尽快将OpenSSL升级至1.0。OpenSSL Project已经为此发布了一个安全公告(secadv_20140407)以及相应补丁:secadv_20140407:TLS heartbeat read overrun (CVE-2014-0160)

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2012-05-22 20:46:57

2024-04-29 10:16:40

2021-09-09 14:57:06

漏洞微软Azure

2022-01-13 07:31:40

苹果 iOS 15 漏洞

2022-02-17 16:03:10

Chrome安全漏洞浏览器

2015-01-29 11:15:35

2023-05-31 07:25:57

2021-05-11 15:44:31

UbuntuLinux

2023-06-02 07:23:46

2009-09-04 16:21:37

Ruby on Rai

2023-04-13 14:49:20

2014-04-09 10:27:29

2009-05-19 16:45:15

Linux安全漏洞补丁

2013-08-12 09:58:59

Windows XP

2020-07-09 15:13:07

漏洞Spring ClouTomcat

2010-05-04 10:48:32

.NET 3.5.NET Framew

2012-10-24 17:00:15

2020-07-24 10:20:33

Ubuntu 20.0命令Ubuntu

2021-06-03 10:44:54

漏洞网络安全网络攻击

2010-07-26 15:37:12

telnet安全漏洞
点赞
收藏

51CTO技术栈公众号