還記得那個因為“心臟出血”而一夜成名的OpenSSL協議嗎?它又有漏洞了。一組負責為加密協議OpenSSL做技術支持的開發人員,發現了一個新的神祕“高危”漏洞。
OpenSSL是諸如Apache和Nginx這樣的開源網絡服務器所使用的安全協議,這些網站佔到世界上所有網站的66%。當2014年一個代號為Heartbleed的巨大安全漏洞被發現時,全世界都知道了這種少有人知的後台技術。
Heartbleed很危險,因為黑客可以利用OpenSSL,通過網站和服務器竊取數據,即使這些數據是加密的。具體情況可閲讀雷鋒網的相關文章。
OpenSSL新漏洞的本質仍然是未知數,但工程師對它“高危”的定性已經引起了人們的擔憂。OpenSSL項目組將高危漏洞定義為,"影響共同配置的漏洞問題,比如服務器拒絕服務,服務器內存泄漏和遠程代碼執行等。”
用普通話來説,這意味着漏洞可以被黑客用於各種目的,從令使用了OpenSSL的網絡和服務器掉線,到在受害者的系統上安裝惡意軟件,無所不能。
有關漏洞的進一步細節仍然未知,OpenSSL項目組不想在7月9號漏洞修復之前,為黑客提供任何可利用的信息。
這不是OpenSSL項目組自Heartbleed以來發布的第一個補丁。OpenSSL項目組5月份發佈過一個修復14個漏洞的安全補丁,其中兩個也是高危漏洞。
當然,並不是所有人都討厭漏洞,比如美國和英國政府部門對OpenSSL等安全協議很不滿。FBI在六月初聲稱,執法和情報機構在對付恐怖主義和犯罪時,需要採取一些方法來讀取加密的信息流。
資料來源:雷鋒網
作者/編輯:李旭旭
請按此登錄後留言。未成為會員? 立即註冊