OpenSSL惊爆漏洞,华三快速响应发布防护特征

企业动态
4月8日,国际著名安全协议OpenSSL爆出重大安全漏洞——“Heartbleed(心脏流血)”漏洞。通过该漏洞,黑客可轻易获取用户、密码等隐私信息并欺骗用户访问钓鱼网站造成大量隐私数据被盗。

4月8日,国际著名安全协议OpenSSL爆出重大安全漏洞——“Heartbleed(心脏流血)”漏洞。通过该漏洞,黑客可轻易获取用户、密码等隐私信息并欺骗用户访问钓鱼网站造成大量隐私数据被盗。获悉此事,杭州华三通信紧急启动响应机制,对华三全系列产品进行测试验证确认其可靠性,并快速于9日发布了针对IPS特征库的特征升级版本,为华三IPS用户提供了强大防护能力,极大保障了用户网络安全。

众所周知,作为网络通信提供安全及数据完整性的安全协议,OpenSSL是业内最为通用的加密协议之一,被广泛应用于网银、电子商务网站、在线支付、在线邮箱服务等众多互联网服务。一旦出现漏洞,将对整个互联网用户的业务操作安全造成极大威胁。

而基于此次被爆出的安全漏洞,黑客可通过发送伪装的恶意heartbeat信息诱使连接另一端的计算机泄露信息,以此读取内存中64K大小的内容,并通过对内容的模式匹配和整理,找到密钥、密码以及众多个人信息。而其中加密密钥的失窃更可帮助黑客伪装服务端,诱使用户泄露所有的账号密码和其他敏感信息,以此造成更大的损失。

作为安全领域的***,华三时刻关注用户网络应用的安全,具有完善而快速的响应机制和措施。“Heartbleed(心脏流血)”漏洞被爆出后,华三立即对旗下所有产品进行严格测试认证,明确所有产品均不受此次漏洞的影响,用户无需对产品进行改动,即可保障网络安全。同时,华三在官网IPS特征库专区发布了特征升级版本,为IPS提供更加强大防护能力。此次华三IPS特征库更新版本号为:SEC-IPS-R1.2.276_EN。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2009-02-17 13:44:57

短信漏洞N73短信门

2010-07-13 21:23:32

软件安全安全漏洞

2020-12-09 15:59:31

微软漏洞Windows

2021-03-31 11:29:12

OpenSSLDoS证书验证漏洞

2014-04-14 13:22:33

OpenSSL漏洞OpenSSL

2014-04-09 14:57:26

安全宝OpenSSL漏洞

2014-11-11 15:31:51

2012-09-18 19:29:36

2014-04-10 18:12:04

2011-08-14 23:21:45

三星激光打印机

2016-03-03 10:01:54

2015-07-13 09:18:20

2010-09-03 10:05:00

安全防护

2014-11-06 09:52:33

2011-08-31 15:40:48

VMworldVMwareAppBlast

2010-08-09 10:54:01

2009-04-13 08:36:36

微软Windows 7操作系统

2020-07-22 14:40:07

Ai.Vul

2009-12-04 19:29:33

2020-03-26 16:31:28

漏洞MacOS蓝牙漏洞
点赞
收藏

51CTO技术栈公众号