据外媒报道,“Heartbleed”漏洞——OpenSSL协议出现新麻烦。一组负责加密协议OpenSSL技术支持的开发人员发现了一个新的神秘“高危”漏洞。OpenSSL重现高危漏洞(图片来自cnbeta)OpenSSL是Apache、Nginx等开源Web服务器使用的安全协议。早期的Heartbleed非常危险,因为黑客可以使用OpenSSL通过网站和服务器窃取数据,即使数据是加密的。现在,技术人员再次发现了OpenSSL的新漏洞。虽然该漏洞的性质目前还不得而知,但被工程师定性为“高危”已经引起了人们的关注。OpenSSL项目组将高危漏洞定义为“影响常见配置的漏洞问题,例如服务器拒绝服务、服务器内存泄漏和远程代码执行”。技术人员表示,这意味着新的漏洞可以被黑客用于各种目的,它可以做任何事情,从摧毁使用OpenSSL的网络和服务器,到在受害者的系统上安装恶意软件。关于该漏洞的更多细节目前还不得而知,OpenSSL项目组在7月9日修复该漏洞之前不希望向黑客提供任何可利用的信息。这并不是OpenSSL项目组自Heartbleed以来发布的第一个补丁。OpenSSL项目组在5月份发布了安全补丁,修复了14个漏洞,其中两个也是高危漏洞。
