首页 > 传媒 > 关键词 > 漏洞最新资讯 > 正文

OpenSSL曝“毁灭性”漏洞 百度加速乐率先防御

2014-04-08 17:18 · 稿源:站长之家用户投稿

4月8日消息,OpenSSL的协议中,刚刚曝光了一个“毁灭性”安全漏洞,该漏洞或暴露某些重量级服务的加密密钥和私有通信,如源码、证书、帐号等。因为SSL网站,也就是我们通常所说的https协议的网站通常应用于电商、银行等安全性要求极高的网站,所以本次漏洞特别值得关注。在安全圈中,安全人员以“心脏出血”来形容该漏洞的严重性。

在今天该漏洞被公布后,做为国内影响力最大的云安全平台,百度加速乐已率先对防御策略进行了升级,目前所有使用百度加速乐服务的SSL站点不受影响。

Heartbleed.com已经披露了相关细节,指出该漏洞与OpenSSL传输层安全协议的“heartbeat”部分有关。该问题甚至比苹果最近的SSL bug还要危险(因为这敞开了被恶意中间人攻击的大门)。

该漏洞是由安全公司Codenomicon和谷歌安全工程师独立发现的。如果你的服务器正在使用OpenSSL 1.0.1f,可以选择使用百度加速乐防御针对该漏洞的利用,或者请立即升级到OpenSSL 1.0.1g。此外,1.0.1以前的版本不受此影响,但是1.0.2-beta仍需修复。

关于该漏洞的技术细节可以参考:http://drops.wooyun.org/papers/1381

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签