本专题二维码

导读

2014年4月7日,OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160),这也是本年度最严重的安全漏洞。据谷歌和网络安全公司Codenomicon的研究人员透露,OpenSSL加密代码中一种名为Heartbleed的漏洞存在已有两年之久。该漏洞能够泄露服务器内存中的内容,而这其中包含了一些最敏感的数据,例如用户名、密码和信用卡号等隐私数据。目前已有业内人士表示,利用这一漏洞获得了雅虎用户的密码。

事件的发生

Heartbleed来势汹汹:网络上最危险的安全漏洞

来自OpenSSL的紧急安全警告:OpeonSSL出现"Heartbleed"安全漏洞。这一漏洞让任何人都能读取系统的运行内存。目前已经有了一个紧急补丁,在安装它之前,成千上万的服务器都处于危险之中。...[详情]

谁应该为"心脏滴血"负主要责任?

到底谁该为"心脏滴血"漏洞负责,这是安全界最近争论的焦点之一。大家众说纷纭,靠谱的不靠谱的,说什么的都有。就在这个时候,Seggelmann说,你们都别吵了,那段OpenSSL问题代码就是我写的...[详情]

后果很严重

Forrester Research最新报告:Heartbleed影响很大

根据该报告,Heartbleed漏洞造成的影响非常大。企业必须考虑到任何会用到OpenSSL易受攻击版本的个人版和企业版计算系统都必须考虑到其安全证书可能已遭到破坏,而需要修复。...[详情]

"心脏滴血"可能引发DDoS攻击吗?

至少在当下,利用"心脏滴血"漏洞发动DDoS攻击的可能性不大。但是Lyon提醒,当下的结论只是当下的猜测,不排除在不远的将来有人会利用类似的漏洞发起DDoS攻击。...[详情]

HeartBleed漏洞波及范围极大

容易造成如此大面积信息泄露的漏洞,却无法提前防范。Heartbleed是一个Oday漏洞,即在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。...[详情]

"Heartbleed安全漏洞动摇互联网根基

一个名叫Heartbleed的网络安全漏洞已经存在了两年多时间。业内人士估计,在此期间,三分之二的网站都暴露在危险之中。...[详情]

厂商忙修补

普通用户如何应对Heartbleed漏洞?

Heartbleed风波过后,一大问题是互联网公司会否改变它们的安全措施。很多大型互联网公司都已经转向了PFS(完全正向保密)技术——它能让密钥的保存时间变得很短,是未来的一个发展方向...[详情]

思科Juniper承认路由器存在"心血"漏洞

被称为"心血"的高风险加密漏洞并非只影响网站,思科与Juniper两家设备厂商日前表示,自己的部分网络硬件产品上也出现了这类漏洞...[详情]

Check Point提供多种安全保护抗击Heartbleed漏洞

Check Point采用了OpenSSL的不易受攻击版本,因此其网络安全产品不受Heartbleed漏洞感染。此外,CheckPoint还提供多种保护措施,可防止来自Heartbleed漏洞的攻击...[详情]

OpenSSL Heartbleed漏洞修复工作耗时长

(CVE-2014-0160),这也是本年度最严重的安全漏洞。据谷歌和网络安全公司Codenomicon的研究人员透露,OpenSSL加密代码中一种名为Heartbleed的漏洞存在已有两年之久。该漏洞能够泄露服 务器内存中的内容...[详情]

专家称"夸大了Heartbleed"危害

专家测试称夸大了该OpenSSL漏洞的严重程度

Dixon表示:"从我执行渗透测试和漏洞评估的经验来看,我们经常可以看到在这种底层基础设施中,很多第三方补丁存在滞后性,而在这种情况下,这种滞后性可以帮助一些企业。"...[详情]

HeartBleed漏洞:血淋淋的外表下却是一片祥和

物理隔绝的封闭网络没有那么多的用户、没有那么多的应用、没有讨厌的黑帽子和白帽子。由于缺乏在光天化日之下的考验,缺乏与攻击者的共同进化,封闭网络存在的安全漏洞与开放网络相比一定过之而无不及。...[详情]