Heartbleed漏洞披露,用户们纷纷觉得不适
发布时间:2022-05-09 09:30:31 所属栏目:安全 来源:互联网
导读:与此同时,证书经销商们也严阵以待、准备迎接网络管理员们通过快递寄回并需要进行内容更新的证书。 OpenSSL的历史可以追溯到Eric Young所打造的SSLeay。虽然来自美国约翰霍普金斯大学的Matthew Green曾经将其讥讽为一个教你自学大数除法的项目,但我们还记得
|
与此同时,证书经销商们也严阵以待、准备迎接网络管理员们通过快递寄回并需要进行内容更新的证书。 OpenSSL的历史可以追溯到Eric Young所打造的SSLeay。虽然来自美国约翰霍普金斯大学的Matthew Green曾经将其讥讽为一个“教你自学大数除法”的项目,但我们还记得在Hudson/Young之前、加密算法曾经由美国政府所牢牢控制。 多年的积累加上熟悉的特性使OpenSSL顺利走向普及,而我们如今才刚刚接触到其中不为人知的深层漏洞。 举例来说,家用宽带调制解调器/路由器就是这类安全问题的典型载体。大家不妨回答以下几个问题: 1.我们能否轻松判断自己的路由器是否运行着OpenSSL,如果有的话其运行的是哪个版本?(答案:也许不能。) 2.我们能否轻松将其升级至安全版本?(答案:除非我们的设备供应商或者互联网服务商为硬件提供对应的固件升级补丁。) 3.陈旧设备是否会得到升级?(答案:第一,短时间内不会;第二,即使可以、升级过程也不可能自动进行。) 4.我们能为此做些什么?(答案:如果可以的话,关闭远程管理功能。) 目前还存在着大量利用OpenSSL进行连接保护的企业级产品与服务,其中包括VPN产品以及邮件服务器等。 “这项漏洞在未来十年内都将成为挥之不去的阴影,”Miller总结道。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐