您现在的位置:首页 >> 滚动 >> 正文
OpenSSL曝重大漏洞 可导致支付密码被盗
发表时间:2014年4月9日 11:33 来源:腾讯网 责任编辑:编 辑:麒麟

OpenSSL曝重大漏洞 可导致支付密码被盗

腾讯科技讯 谭思 4月9日编译

安全协议OpenSSL今日爆出严重安全漏洞。该安全漏洞被称为“心脏流血”(Heartbleed)。出现安全漏洞的版本OpenSSL1.01自2012年3月12日已推出。这意味着数以千万计的网站已经具有潜在危险。 OpenSSL在今年4月7日推出了OpenSSL 1.01g,修复了这个漏洞。

OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。

OpenSSL存在的缺陷在于,使用某些最新OpenSSL版本的Web服务器会存储一些不受内存保护的数据。黑客可以获取这些数据,重建有关用户或密钥的信息,获取用户的加密数据。

研究员表示,“任何人都可以利用这种漏洞在互联网上获取数据,而且场地不限,我可以在自己的办公室,也可以在其他国家实现数据的盗用。”

OpenSSL漏洞的消息一出,许多网站措手不及,未能及时采取补救措施。

雅虎、Imgur和OKCupid等热门网站都由于“心脏流血”漏洞受到攻击。由于OpenSSL是Apache和NGINXWeb服务器的默认SSL / TLS证书,专家估计,多达三分之二的“安全”网站很容易通过Heartbleed 漏洞受到攻击。

操作系统公司现在向客户提供了OpenSSL的补丁。到目前为止,修复的Linux操作系统包括:CentOS,Debian,Fedora,Red Hat,openSUSE和Ubuntu。SUSE Linux企业服务器(SLES)没有受到影响。

关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。