昨天OpenSSL(为网络通信提供安全及数据完整性的一种安全协议)爆出本年度最严重的安全漏洞,让很多小伙伴们又忙活了一夜,这包括网络安全公司、网银购物网站等的安全部门、黑白客以及记者们。
(来自乌云的漏洞报告)
OpenSSL是一个被许多企业和服务用来加密数据的安全协议,但被发现黑客可以利用一个漏洞从服务器内存中窃取64KB数据。64KB数据量并不大,但黑客可以重复利用该漏洞,多次窃取数据,并可能因此获得用户的加密密钥,解密敏感数据。
怎么看这个漏洞?
第一,这是一个全球性的安全事件,非上次雷声大雨点小的携程泄密门可比;
第二,这个漏洞存在了很长时间,我翻外电报道,应该是从1.01版本到1.01版本都有问题,时间跨度两年以上。刚更新的1.01g版本无问题;
第三,具体对中国用户有多大波及目前还不明确;
第四,要不要更换密码?或许可以稍等局势明确点再说,因为现在漏洞刚爆出,很多网站还没有升级,一些黑客也可能正在反复扫描漏洞;
第五,不必过于紧张,因为媒体一贯善于渲染,但事情可能并没有媒体渲染的那么大;第六,还有个值得关注处是,新爆的安全问题,不知将是否会影响到正进行中的互联网金融博弈。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与 无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。