OpenSSL惊爆漏洞,华三快速响应发布防护特征

标签:H3COpenSSLHeartbleed

访客:30097  发表于:2014-04-11 11:03:24

4月8日,国际著名安全协议OpenSSL爆出重大安全漏洞——“Heartbleed(心脏流血)”漏洞。通过该漏洞,黑客可轻易获取用户、密码等隐私信息并欺骗用户访问钓鱼网站造成大量隐私数据被盗。获悉此事,杭州华三通信紧急启动响应机制,对华三全系列产品进行测试验证确认其可靠性,并快速于9日发布了针对IPS特征库的特征升级版本,为华三IPS用户提供了强大防护能力,极大保障了用户网络安全。

众所周知,作为网络通信提供安全及数据完整性的安全协议,OpenSSL是业内最为通用的加密协议之一,被广泛应用于网银、电子商务网站、在线支付、在线邮箱服务等众多互联网服务。一旦出现漏洞,将对整个互联网用户的业务操作安全造成极大威胁。

而基于此次被爆出的安全漏洞,黑客可通过发送伪装的恶意heartbeat信息诱使连接另一端的计算机泄露信息,以此读取内存中64K大小的内容,并通过对内容的模式匹配和整理,找到密钥、密码以及众多个人信息。而其中加密密钥的失窃更可帮助黑客伪装服务端,诱使用户泄露所有的账号密码和其他敏感信息,以此造成更大的损失。

作为安全领域的领导者,华三时刻关注用户网络应用的安全,具有完善而快速的响应机制和措施。“Heartbleed(心脏流血)”漏洞被爆出后,华三立即对旗下所有产品进行严格测试认证,明确所有产品均不受此次漏洞的影响,用户无需对产品进行改动,即可保障网络安全。同时,华三在官网IPS特征库专区发布了特征升级版本,为IPS提供更加强大防护能力。

此次华三IPS特征库更新版本号为:SEC-IPS-R1.2.276_EN,用户可访问以下链接详细查看:

http://www.h3c.com.cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/IPS_History/201404/823791_30003_0.htm


评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");