還記得那個因為“心髒出血”而一夜成名的openssl協定嗎?它又有漏洞了。一組負責為加密協定openssl做技術支援的開發人員,發現了一個新的神秘“高危”漏洞。openssl是諸如apache和nginx這樣的開源網絡伺服器所使用的安全協定,這些網站占到世界上所有網站的66%。當2014年一個代号為heartbleed的巨大安全漏洞被發現時,全世界都知道了這種少有人知的背景技術。
heartbleed很危險,因為黑客可以利用openssl,通過網站和伺服器竊取資料,即使這些資料是加密的。具體情況可閱讀雷鋒網的相關文章。
openssl新漏洞的本質仍然是未知數,但工程師對它“高危”的定性已經引起了人們的擔憂。openssl項目組将高危漏洞定義為,"影響共同配置的漏洞問題,比如伺服器拒絕服務,伺服器記憶體洩漏和遠端代碼執行等。”
用國語來說,這意味着漏洞可以被黑客用于各種目的,從令使用了openssl的網絡和伺服器掉線,到在受害者的系統上安裝惡意軟體,無所不能。
有關漏洞的進一步細節仍然未知,openssl項目組不想在7月9号漏洞修複之前,為黑客提供任何可利用的資訊。
這不是openssl項目組自heartbleed以來釋出的第一個更新檔。openssl項目組5月份釋出過一個修複14個漏洞的安全更新檔,其中兩個也是高危漏洞。
當然,并不是所有人都讨厭漏洞,比如美國和英國政府部門對openssl等安全協定很不滿。fbi在六月初聲稱,執法和情報機構在對付恐怖主義和犯罪時,需要采取一些方法來讀取加密的資訊流。
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)