标签： SSL漏洞

2014年10月15日，Google刚刚发布的一份漏洞分析报告指出，在互联网上广泛使用的SSLv3存在设计缺陷，可能被黑客利用窃取基于SSL3.0版加密通信的内容，这种攻击方式被称为“贵宾犬攻击”。

针对愈演愈烈的OpenSSL“心脏出血”安全漏洞，金山毒霸安全中心推出了覆盖网站、电脑软件、安卓手机软件的全平台漏洞检测方案，可对多种终端设备进行漏洞扫描和预警，防止用户的敏感个人隐私信息遭到泄露。

OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站安全对该漏洞分析发现，该漏洞不仅是涉及到https开头的网址，还包含间接使用了OpenSSL代码的产品和服务。

OpenSSL漏洞与个人用户的电脑和系统的相关性很小，主要影响的是使用了相关OpenSSL的网站以及邮件服务器系统，如果用户登录存在此漏洞的网站或者系统，都可能被黑客实时监控获取您的账号密码。

在目前已有的资料中，国内外同行已经称本漏洞为 “击穿心脏”、“毁灭级”、“今年最严重”的漏洞。由于SSL协议是网络加密登陆认证、网络交易等的主流安全协议，而OpenSSL又是主流的SSL搭建平台。因此这些称呼好不为过。

OpenSSL的协议中，刚刚曝光了一个“毁灭性”的安全漏洞，或暴露某些重量级服务的加密密钥和私有通信。如果你的服务器正在使用OpenSSL 1.0.1f，请务必立即升级到OpenSSL 1.0.1g。