2015-07-09 05:18:00 作者:張金梁
據外媒報道,“心髒出血”漏洞——OpenSSL協議又有新麻煩了。一組負責為加密協議OpenSSL做技術支持的開發人員,發現了一個新的神秘“高危”漏洞。
OpenSSL再現高危漏洞(圖片來自cnbeta)
OpenSSL是諸如Apache和Nginx這樣的開源網絡服務器所使用的安全協議,早前的Heartbleed很危險,因為黑客可以利用OpenSSL,通過網站和服務器竊取數據,即使這些數據是加密的。
現在,技術人員再次發現OpenSSL新漏洞,雖然該漏洞的本質仍然是未知數,但工程師對它“高危”的定性已經引起了人們的擔憂。OpenSSL項目組将高危漏洞定義為,"影響共同配置的漏洞問題,比如服務器拒絕服務,服務器内存洩漏和遠程代碼執行等。”
技術人員表示,這意味着新漏洞可以被黑客用于各種目的,從令使用了OpenSSL的網絡和服務器掉線,到在受害者的系統上安裝惡意軟件,無所不能。有關漏洞的進一步細節仍然未知,OpenSSL項目組不想在7月9号漏洞修複之前,為黑客提供任何可利用的信息。
這不是OpenSSL項目組自Heartbleed以來發布的第一個補丁。OpenSSL項目組5月份發布過一個修複14個漏洞的安全補丁,其中兩個也是高危漏洞。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
