日前,美国政府发出警告,称黑客或正在利用Heartbleed漏洞进行破坏。美国国土安全部建议人们更改受漏洞影响网站的密码。
一位官员同时表示,目前没有接到任何攻击或受侵害事件的报告。
相关阅读:
OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)
OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复
通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输
警告来自于数家互联网硬件和软件厂商披露了其产品被入侵。受影响的设备包括网络路由器和交换机、视频会议组件、手机通讯软件、防火墙以和可以让员工远程访问公司数据的应用程序。
该加密漏洞可能会被利用来窃取密码和用于保护计算机用户的密钥。
专家表示,家里套件受侵害的风险较低。
曾有报道称,诸如Wi-Fi路由器一类的家庭网络设备,也可能使用存在漏洞的OpenSSL版本而存在风险。然而,在剑桥大学的计算机实验室安全研究人员表示这样的情况比较少见。
Heartbleed 的详细介绍:请点这里
Heartbleed 的下载地址:请点这里