摘 要: | 正2014年4月7日OpenSSL发布了安全公告,公告称在OpenSSL1.0.1版本中存在严重漏洞。OpenSSL存在一个BUG,问题在于ssl/dl_both.c文件中的心跳包,该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64 kB的数据。致命漏洞OpenSSL被曝发现严重安全漏洞,这个漏洞被命名为"Heartbleed",意思是心脏流血,代表着最致命的内伤,这个漏洞对那些没有打补丁的服务器会造成严重的威胁。利用该漏洞,攻击者轻松坐在自家电脑前就能实时获取被攻
|