“心脏又出血了” OpenSSL再现高危漏洞

安全
据外媒报道,“心脏出血”漏洞——OpenSSL协议又有新麻烦了。一组负责为加密协议OpenSSL做技术支持的开发人员,发现了一个新的神秘“高危”漏洞。

据外媒报道,“心脏出血”漏洞——OpenSSL协议又有新麻烦了。一组负责为加密协议OpenSSL做技术支持的开发人员,发现了一个新的神秘“高危”漏洞。

[[139625]]

OpenSSL再现高危漏洞(图片来自cnbeta)

OpenSSL是诸如Apache和Nginx这样的开源网络服务器所使用的安全协议,早前的Heartbleed很危险,因为黑客可以利用OpenSSL,通过网站和服务器窃取数据,即使这些数据是加密的。

现在,技术人员再次发现OpenSSL新漏洞,虽然该漏洞的本质仍然是未知数,但工程师对它“高危”的定性已经引起了人们的担忧。OpenSSL项目组将高危漏洞定义为,"影响共同配置的漏洞问题,比如服务器拒绝服务,服务器内存泄漏和远程代码执行等。”

技术人员表示,这意味着新漏洞可以被黑客用于各种目的,从令使用了OpenSSL的网络和服务器掉线,到在受害者的系统上安装恶意软件,无所不能。有关漏洞的进一步细节仍然未知,OpenSSL项目组不想在7月9号漏洞修复之前,为黑客提供任何可利用的信息。

这不是OpenSSL项目组自Heartbleed以来发布的***个补丁。OpenSSL项目组5月份发布过一个修复14个漏洞的安全补丁,其中两个也是高危漏洞。

责任编辑:蓝雨泪 来源: 中关村在线
相关推荐

2014-04-08 16:23:36

2014-04-16 14:32:13

2014-04-16 11:38:41

网络·安全技术周刊

2014-09-26 08:55:03

漏洞bash破壳安全漏洞

2014-04-28 09:37:52

2014-10-08 10:15:17

2014-09-26 15:29:13

2014-09-26 10:15:45

2014-07-17 15:31:48

2017-09-27 16:38:51

2014-04-09 09:37:29

2014-04-15 10:55:17

2015-07-13 09:18:20

2014-11-13 10:03:19

2014-09-26 15:41:51

2014-04-14 12:26:30

IT技术周刊

2014-09-26 09:22:35

2022-04-26 16:52:59

漏洞网络攻击者谷歌

2015-05-25 10:52:49

2015-05-05 11:32:11

点赞
收藏

51CTO技术栈公众号