本周四，OpenSSL基金會發(fā)布警告稱，一個已存在10年的漏洞可能導(dǎo)致黑客利用通過OpenSSL加密的流量發(fā)動“中間人”攻擊。

信息安全專家目前仍試圖解決OpenSSL加密協(xié)議中的“心臟流血”漏洞。根據(jù)AVG Virus Labs的數(shù)據(jù)，目前仍有1.2萬個熱門域名存在這一漏洞。而根據(jù)OpenSSL基金會此次發(fā)布的消息，黑客可能利用新漏洞去攔截加密流量，對其進行解密，隨后閱讀流量中的內(nèi)容。

這一漏洞自1998年OpenSSL首次發(fā)布以來就一直存在。而“心臟流血”漏洞是在2011年新年OpenSSL進行升級時引入的。這再次表明了OpenSSL管理的缺陷。OpenSSL是開源的，這意味著任何人都可以對其進行評估及更新。

此漏洞發(fā)現(xiàn)之后，亞馬遜、思科等企業(yè)決定投入10萬美元，用于Core Infrastructure Initiative項目。這一新的開源項目由Linux基金會牽頭，用于支撐OpenSSL等關(guān)鍵的開源基礎(chǔ)設(shè)施。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。