|
||||
京華時報訊(記者廖豐)前天晚上,OpenSSL基金會發布警告稱,又發現了新的漏洞,這些漏洞已存在10年以上,可能導致黑客通過OpenSSL加密的流量發動“中間人”攻擊。兩個月之前,OpenSSL“心髒出血”的漏洞剛剛令業界顫抖不已。
OpenSSL團隊發布了5個新的安全補丁,用於修復七處高危漏洞,其中一個漏洞已潛伏16年,該漏洞可導致“中間人”截獲OpenSSL加密的網站登錄密碼、電子郵件、聊天記錄等重要數據。
中間人攻擊是一種“間接”的入侵攻擊,這種攻擊模式是通過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網絡連接中的兩臺通信計算機之間,這臺計算機就稱為“中間人”。使用機場公開WiFi的用戶,就有可能成為此類攻擊的目標。
OpenSSL的用戶被建議安裝新的補丁,並昇級至OpenSSL軟件的最新版本。外媒分析稱,新發現的漏洞自1998年OpenSSL首次發布以來就一直存在,而“心髒出血”漏洞是在2011年新年OpenSSL進行昇級時引入的。新發現的漏洞在長達十幾年的時間內一直沒有被發現,再次表明了OpenSSL管理的缺陷。OpenSSL是開源的,這意味著任何人都可以對其進行評估及更新。
360網絡攻防實驗室昨天表示,由於目前沒有公開的漏洞攻擊代碼,而且OpenSSL已及時發布補丁,這波漏洞的實際威脅會低於“心髒出血”。