OpenSSL曝重大漏洞可导致支付密码被盗

安全协议OpenSSL今日爆出严重安全漏洞。该安全漏洞被称为“心脏流血”（Heartbleed）。出现安全漏洞的版本OpenSSL1.01自2012年3月12日已推出。这意味着数以千万计的网站已经具有潜在危险。 OpenSSL在今年4月7日推出了OpenSSL 1.01g，修复了这个漏洞。

OpenSSL是为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。

OpenSSL存在的缺陷在于，使用某些最新OpenSSL版本的Web服务器会存储一些不受内存保护的数据。黑客可以获取这些数据，重建有关用户或密钥的信息，获取用户的加密数据。

研究员表示，“任何人都可以利用这种漏洞在互联网上获取数据，而且场地不限，我可以在自己的办公室，也可以在其他国家实现数据的盗用。”

OpenSSL漏洞的消息一出，许多网站措手不及，未能及时采取补救措施。

(责任编辑：硅谷网·)

上一篇：谷歌在XP宣告“寿终正寝”当日大举推Chromebook

下一篇：科技股泡沫论再起 中概公司赴美IPO命途难料 对“OpenSSL曝重大漏洞 可导致支付密码被盗”发布评论

深圳工商税务代理公司

广州工作签证注销

中山工作签证咨询

工商税务电话