OpenSSL “Heartbleed” 漏洞意味着什么？

SSL 可能是大家接触比较多的安全协议之一，看到某个网站用了 https:// 开头，就是采用了 SSL 安全协议。而OpenSSL,则是为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议，并提供了丰富的应用程序供测试或其它目的使用。OpenSSL是一种开放源码的 SSL 实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。

换句话讲，OpenSSL其实就是互联网上销量最大的锁。而昨天，这把锁出现了问题。OpenSSL曝出重大安全漏洞--“HeartbleedBug”.Google 和网络安全公司 Codenomicon 的研究人员发现，OpenSSLHeartbleed模块存在一个 BUG:

简单的说，黑客可以对使用https（存在此漏洞）的网站发起攻击，每次读取服务器内存中64K数据，不断的反复获取，内存中可能会含有用户http原始请求、用户cookie甚至明文帐号密码等。大家经常访问的支付宝、微信、淘宝等网站也存在这个漏洞。而更有网友测试了世界最流行的1000家网站，结果 30%~40% 的都有问题。

除此之外，这个漏洞受到这么多人重视还有别的原因：

这个漏洞已长时间存在，只是在昨天才被曝出。所以很难估计到底有多少网站，多少用户的资料被窃取。

这个漏洞很容易被黑客利用。

不留痕迹。这可能是最关键的问题，网站无法知道是谁窃取了用户信息，很难追究法律责任。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友