據(jù)外媒報(bào)道，“心臟出血”漏洞——OpenSSL協(xié)議又有新麻煩了。一組負(fù)責(zé)為加密協(xié)議OpenSSL做技術(shù)支持的開(kāi)發(fā)人員，發(fā)現(xiàn)了一個(gè)新的神秘“高危”漏洞。

[[139625]]

OpenSSL再現(xiàn)高危漏洞(圖片來(lái)自cnbeta)

OpenSSL是諸如Apache和Nginx這樣的開(kāi)源網(wǎng)絡(luò)服務(wù)器所使用的安全協(xié)議，早前的Heartbleed很危險(xiǎn)，因?yàn)楹诳涂梢岳肙penSSL，通過(guò)網(wǎng)站和服務(wù)器竊取數(shù)據(jù)，即使這些數(shù)據(jù)是加密的。

現(xiàn)在，技術(shù)人員再次發(fā)現(xiàn)OpenSSL新漏洞，雖然該漏洞的本質(zhì)仍然是未知數(shù)，但工程師對(duì)它“高危”的定性已經(jīng)引起了人們的擔(dān)憂。OpenSSL項(xiàng)目組將高危漏洞定義為，"影響共同配置的漏洞問(wèn)題，比如服務(wù)器拒絕服務(wù)，服務(wù)器內(nèi)存泄漏和遠(yuǎn)程代碼執(zhí)行等。”

技術(shù)人員表示，這意味著新漏洞可以被黑客用于各種目的，從令使用了OpenSSL的網(wǎng)絡(luò)和服務(wù)器掉線，到在受害者的系統(tǒng)上安裝惡意軟件，無(wú)所不能。有關(guān)漏洞的進(jìn)一步細(xì)節(jié)仍然未知，OpenSSL項(xiàng)目組不想在7月9號(hào)漏洞修復(fù)之前，為黑客提供任何可利用的信息。

這不是OpenSSL項(xiàng)目組自Heartbleed以來(lái)發(fā)布的***個(gè)補(bǔ)丁。OpenSSL項(xiàng)目組5月份發(fā)布過(guò)一個(gè)修復(fù)14個(gè)漏洞的安全補(bǔ)丁，其中兩個(gè)也是高危漏洞。