美国政府发出Heartbleed漏洞安全警示

文章由LinuxBoy分享于2019-04-02 01:04:04热评（157）

日前，美国政府发出警告，称黑客或正在利用Heartbleed漏洞进行破坏。美国国土安全部建议人们更改受漏洞影响网站的密码。

一位官员同时表示，目前没有接到任何攻击或受侵害事件的报告。

OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)

OpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复

OpenSSL “heartbleed” 的安全漏洞

通过OpenSSL提供FTP+SSL/TLS认证功能，并实现安全数据传输

警告来自于数家互联网硬件和软件厂商披露了其产品被入侵。受影响的设备包括网络路由器和交换机、视频会议组件、手机通讯软件、防火墙以和可以让员工远程访问公司数据的应用程序。

该加密漏洞可能会被利用来窃取密码和用于保护计算机用户的密钥。

专家表示，家里套件受侵害的风险较低。

曾有报道称，诸如Wi-Fi路由器一类的家庭网络设备，也可能使用存在漏洞的OpenSSL版本而存在风险。然而，在剑桥大学的计算机实验室安全研究人员表示这样的情况比较少见。

Heartbleed 的详细介绍：请点这里
Heartbleed 的下载地址：请点这里

推荐文章：