OpenSSL漏洞肆虐硬件设备首次被爆中招

标签:信息安全OpenSSL漏洞系统漏洞

访客:22030  发表于:2014-04-10 09:26:25

    【新闻】4月10日,我国信息安全企业在对OpenSSL漏洞进行检测时发现平台发现,清华大学等几所高校的某项网络服务存在“心脏出血”漏洞,同时也监测到了有来自北京联通的一个IP针对这些服务进行漏洞探测,目前相关高校正在进行紧急修复。

OpenSSL漏洞肆虐 硬件设备首次被爆中招

    通过进一步分析发现,某高校的网络服务存“心脏出血”漏洞源自于其VPN硬件设备,如果用户通过检测发现问题,可以第一时间联系硬件设备提供商,通过软件升级或降级等方式进行修复。
    OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞。
    利用该漏洞,黑客坐在自己家里电脑前,就可以获取到约https开头网址的用户登录账号和密码、cookie等敏感数据。

    【e点评】这是OpenSSL漏洞首次在硬件设备上曝光,相对于之前各大门户、社交、购物网站的亡羊补牢,硬件设备被钻了空子更难被察觉。虽然现在这个漏洞正在被紧急修复,但之前被黑客窃取了多少用户的资料,其严重性不敢想象。小编希望这些网站加强安全意识,有更多防患于未然的安全部署。

如果你想了解更多资讯,请加入网络与安全圈子,点击http://www.cio.com.cn/group/home/22

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");