4月8日,国际著名安全协议OpenSSL爆出重大安全漏洞——“Heartbleed(心脏流血)”漏洞。通过该漏洞,黑客可轻易获取用户、密码等隐私信息并欺骗用户访问钓鱼网站造成大量隐私数据被盗。获悉此事,杭州华三通信紧急启动响应机制,对华三全系列产品进行测试验证确认其可靠性,并快速于9日发布了针对IPS特征库的特征升级版本,为华三IPS用户提供了强大防护能力,极大保障了用户网络安全。
众所周知,作为网络通信提供安全及数据完整性的安全协议,OpenSSL是业内最为通用的加密协议之一,被广泛应用于网银、电子商务网站、在线支付、在线邮箱服务等众多互联网服务。一旦出现漏洞,将对整个互联网用户的业务操作安全造成极大威胁。
而基于此次被爆出的安全漏洞,黑客可通过发送伪装的恶意heartbeat信息诱使连接另一端的计算机泄露信息,以此读取内存中64K大小的内容,并通过对内容的模式匹配和整理,找到密钥、密码以及众多个人信息。而其中加密密钥的失窃更可帮助黑客伪装服务端,诱使用户泄露所有的账号密码和其他敏感信息,以此造成更大的损失。
作为安全领域的***,华三时刻关注用户网络应用的安全,具有完善而快速的响应机制和措施。“Heartbleed(心脏流血)”漏洞被爆出后,华三立即对旗下所有产品进行严格测试认证,明确所有产品均不受此次漏洞的影响,用户无需对产品进行改动,即可保障网络安全。同时,华三在官网IPS特征库专区发布了特征升级版本,为IPS提供更加强大防护能力。此次华三IPS特征库更新版本号为:SEC-IPS-R1.2.276_EN。