OpenSSL新漏洞曝光：可被用于“中间人”攻击

本周四，OpenSSL基金会发布警告称，一个已存在10年的漏洞可能导致黑客利用通过OpenSSL加密的流量发动中间人攻击。信息安全专家目前仍试图解决OpenSSL加密协议中的心脏流血漏洞。根据AVG Virus Labs的数据，目前仍有1.2万个热门域名存在这一漏洞。而根据OpenSSL基金会此次发布的消息，黑客可能利用新漏洞去拦截加密流量，对其进行解密，随后阅读流量中的内容。 OpenSSL新漏洞曝光：可被用于中间人攻击 OpenSSL的用户被建议安装新的补丁，并升级至OpenSSL软件的最新版本。这一漏洞的发现者是软件公司Lepidum的日本研究员Masashi Kikuchi。L

2014-06-06 16:26