Heartbleed漏洞的修复代价是5亿美元?

4月7日公开的OpenSSL高危漏洞Heartbleed已经连续两周成为IT安全的头条新闻,现在IT专家们开始争论漏洞的影响及修复漏洞产生的成本:为了修复漏洞,许多企业和项目都要抽出人力去构建和打包补丁,实现补丁,扫描存在风险的服务器和设备,重置管理员和用户密码也是一个费时的过程,还有撤销和重新发行证书,等等。eWEEK给出了一个初步数字:5亿美元。另外,OpenSSL软件基金会董事长Steve Marquess在邮件列表上,自漏洞公布以来,基金会收到了2.3万美元的捐款,超过了此前所有捐款金额的总和。

相关阅读

OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)

OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复

OpenSSL “heartbleed” 的安全漏洞

通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输

OpenSSL “Heartbleed”心脏流血漏洞升级方法

Heartbleed 的详细介绍请点这里
Heartbleed 的下载地址请点这里

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/5db41255f87a6d01e0e67b19b96e4e3c.html