“心脏出血”测出互联网什么漏洞? |
新闻频道 - 国际传真 |
作者:CCTV |
2014-04-10 12:17 |
4月8日,常用于电商、支付类接口等安全性极高网站的网络安全协议OpenSSL被曝存在堪称“心脏出血”(Heartbleed)的高危漏洞,波及全球,至少影响二亿中国网民。众多使用https的网站均受影响,大量用户信息陷于“裸奔”,引发网民恐慌。 据了解,SSL是一种加密技术,可以保护用户通过互联网传输的隐私信息。据悉,目前多数SSL加密的网站都是用名为OpenSSL的软件包,此次OpenSSL被曝的漏洞可以让攻击者获得服务器上64K内存中的数据,其中可能包括安全证书、用户名和密码等敏感信息。OpenSSL协议常用于安全性极高的网站,此漏洞一旦被恶意利用,用户登陆这些电商、网银的账户、密码等关键信息都将面临泄露风险。
|