首页 > > IDC资讯 > 主机资讯 >

OpenSSL曝“毁灭性”漏洞百度加速乐率先防御

2014-04-10 01:55:02来源：[标签:来源] 阅读 ()

　　4月8日消息，OpenSSL的协议中，刚刚曝光了一个“毁灭性”安全漏洞，该漏洞或暴露某些重量级服务的加密密钥和私有通信，如源码、证书、帐号等。因为SSL网站，也就是我们通常所说的https协议的网站通常应用于电商、银行等安全性要求极高的网站，所以本次漏洞特别值得关注。在安全圈中，安全人员以“心脏出血”来形容该漏洞的严重性。在今天该漏洞被公布后，做为国内影响力最大的云安全平台，百度加速乐已率先对防御策略进行了升级，目前所有使用百度加速乐服务的SSL站点不受影响。

Heartbleed.com已经披露了相关细节，指出该漏洞与OpenSSL传输层安全协议的“heartbeat”部分有关。该问题甚至比苹果最近的SSL bug还要危险(因为这敞开了被恶意中间人攻击的大门)。该漏洞是由安全公司Codenomicon和谷歌安全工程师独立发现的。如果你的服务器正在使用OpenSSL 1.0.1f，可以选择使用百度加速乐防御针对该漏洞的利用，或者请立即升级到OpenSSL 1.0.1g。此外，1.0.1以前的版本不受此影响，但是1.0.2-beta仍需修复。关于该漏洞的技术细节可以参考：http://drops.wooyun.org/papers/1381

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有