昨天OpenSSL(一种为网络通信提供安全性和数据完整性的安全协议)爆发了今年最严重的安全漏洞,让很多朋友忙了一晚上,包括网络安全公司、网银购物网站等安全部门、黑白黑客、记者。(乌云漏洞报告)OpenSSL是很多企业和服务使用的加密数据的安全协议,但发现黑客可以利用漏洞从服务器内存中窃取64KB的数据。64KB的数据量并不大,但黑客可以利用该漏洞多次窃取数据,并有可能获取用户的加密密钥解密敏感数据。你怎么看这个漏洞?***,这是一起全球性的安全事件,不是雷雨连天的携程漏门事件可比的;第二,这个漏洞已经存在很久了,我通过telegram报告的,应该是从1.01版本到1.01版本都有问题,时间跨度有两年多。新更新的1.01g版本没有问题;第三,不清楚对中国用户的影响有多大;四、是否要修改密码?或许我们可以等待情况更加明朗,因为漏洞刚刚曝光,很多网站还没有升级,一些黑客可能也在反复扫描漏洞;第五,不要太紧张,因为媒体总是善于渲染,但事情可能没有那么大;第六,还有一点值得关注。不知道新爆出的安全问题会不会影响正在进行的互联网金融游戏。
