美国政府发出Heartbleed漏洞安全警示

日前，美国政府发出警告，称黑客或正在利用Heartbleed漏洞进行破坏。美国国土安全部建议人们更改受漏洞影响网站的密码。一位官员同时表示，目前没有接到任何攻击或受侵害事件的报告。相关阅读：OpenSSL TLS心跳读远程信息泄露漏洞（CVE-2014-0160） http://www.linuxidc.com/Linux/2014-04/99741.htmOpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复 http://www.linuxidc.com/Linux/2014-04/99737.htmOpenSSL “heartbleed” 的安全漏洞 http://www.linuxidc.com/Linux/2014-04/99706.htm通过OpenSSL提供FTP+SSL/TLS认证功能，并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htm警告来自于数家互联网硬件和软件厂商披露了其产品被入侵。受影响的设备包括网络路由器和交换机、视频会议组件、手机通讯软件、防火墙以和可以让员工远程访问公司数据的应用程序。该加密漏洞可能会被利用来窃取密码和用于保护计算机用户的密钥。专家表示，家里套件受侵害的风险较低。曾有报道称，诸如Wi-Fi路由器一类的家庭网络设备，也可能使用存在漏洞的OpenSSL版本而存在风险。然而，在剑桥大学的计算机实验室安全研究人员表示这样的情况比较少见。Heartbleed 的详细介绍：请点这里
Heartbleed 的下载地址：请点这里Juniper JunOS J-Web系统监控脚本插入漏洞OpenSSL：我们真穷啊，没钱堵漏洞相关资讯 Heartbleed漏洞

Google工程师Neel Mehta如何发现（10/12/2014 19:32:07）
仍有超过30万台服务器没有修复（06/23/2014 06:47:33）
Heartbleed 漏洞补丁引发 SSL 链接（05/03/2014 08:16:43）

OpenSSL承诺出问题时提前通知开发（09/11/2014 17:07:54）
新的OpenSSL分支未包含Heartbleed （06/09/2014 16:26:44）
Heartbleed 漏洞万能扫描工具出炉（04/26/2014 09:14:20）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款