昨天OpenSSL(为网络通信提供安全和数据完整性的安全协议)今年最严重的安全漏洞,让许多朋友整晚忙碌,包括网络安全公司、网上银行购物网站、黑白客户和记者。
(乌云漏洞报告)
OpenSSL这是一项安全协议,被许多企业和服务用来加密数据,但被发现黑客可以利用漏洞从服务器内存中窃取64KB数据。64KB数据量不大,但黑客可以重复使用漏洞,多次窃取数据,从而获得用户的加密密钥,解密敏感数据。
这个漏洞怎么看?
***,这是一起全球性的安全事件,与上次雷雨点小的携程泄密门相比;
第二,这个漏洞已经存在了很长时间了。我应该从外电报告开始1.01版本到1.01版本有问题,时间跨度超过两年。新更新的1.01g版本没问题;
第三,目前还不清楚对中国用户的具体影响;
第四,要不要更换密码?或许可以稍等局势明确点再说,因为现在漏洞刚爆出,很多网站还没有升级,一些黑客也可能正在反复扫描漏洞;
第五,不要太紧张,因为媒体总是善于渲染,但事情可能没有媒体渲染那么大;
第六,还有一点值得注意的是,新爆炸的安全问题是否会影响正在进行的互联网金融博弈。