最近开源界真是漏洞频出,有GNU C Library (glibc)可导致Linux软件被攻击者劫持,Linux Mint 官网被黑 ,镜像被植入后门用户网站可能被入侵,再到近日,OpenSSL 爆出漏洞。研究人员表示这个安全漏洞会对SSL(安全套接层)协议产生巨大影响,导致WEB站点被攻击,利用这个漏洞进行攻击的行为被研究人员称为“DROWN”DecryptingRSA with Obsolete and Weakned eNcryption ),即“利用过时的脆弱加密算法对RSA算法进行破解”。
这一漏洞可能造成近三分之一的HTTPS服务器瘫痪,根据估算将有1100万台服务器收到影响。尽管爆出漏洞,但是相关的组织还是第一时间做出了相应的补丁,如果你的网站使用了OpenSSL 建议你前往官网下载相应的补丁,红帽等机构也有相应的补丁包,并且将OpenSSL 升级至1.0.2g.以避免网站受到攻击!
本文原创地址://gulass.cn/openssl-security-vulnerabilities.html编辑:逄增宝,审核员:暂无