4月7日公开的OpenSSL高危漏洞Heartbleed已经连续两周成为IT安全的头条新闻,现在IT专家们开始争论漏洞的影响及修复漏洞产生的成本:为了修复漏洞,许多企业和项目都要抽出人力去构建和打包补丁,实现补丁,扫描存在风险的服务器和设备,重置管理员和用户密码也是一个费时的过程,还有撤销和重新发行证书,等等。eWEEK给出了一个初步数字:5亿美元。另外,OpenSSL软件基金会董事长Steve Marquess在邮件列表上,自漏洞公布以来,基金会收到了2.3万美元的捐款,超过了此前所有捐款金额的总和。
相关阅读:
OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)
OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复
通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输