4月9日,據科技部落格網站techcrunch報道,過去兩年來,被許多企業和服務用來加密資料的安全協定openssl一直存在一個漏洞,黑客可以利用該漏洞從伺服器記憶體中竊取64kb資料。
64kb資料量并不大,但黑客可以重複利用該漏洞,多次竊取資料,并可能是以獲得使用者的加密密鑰,解密敏感資料。
更糟糕的是,即使修正了這一漏洞,但使用者并不清楚自己的伺服器此前是否曾遭到攻擊。使用者可以淘汰原有的密鑰,但這隻能保護使用者未來不會受到利用該漏洞的攻擊。
安全研究人員尼古拉斯·韋弗(nicholas weaver)表示,“我認為,未來一年内仍然會有大量伺服器存在該漏洞,漏洞不會得到及時修正。”
雅虎在一份聲明中表示,“最近,一個名為heartbleed的漏洞被發現影響許多使用openssl的平台,其中包括我們的平台。得知這一消息後,我們立即着手修正這一漏洞。我們的團隊已經成功地在公司主要服務中采取了恰當的修正措施,目前正在修正存在于其他服務中的這一漏洞。我們一直緻力于為全球使用者提供盡可能安全的體驗,我們将不斷努力,確定使用者資料的安全。”
編者注:使用者可使用下面這個網址來檢查自己的網站是否存在該漏洞。
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)