OpenSSL驚爆漏洞,華三快速響應(yīng)發(fā)布防護(hù)特征
4月8日,國際著名安全協(xié)議OpenSSL爆出重大安全漏洞——“Heartbleed(心臟流血)”漏洞。通過該漏洞,黑客可輕易獲取用戶、密碼等隱私信息并欺騙用戶訪問釣魚網(wǎng)站造成大量隱私數(shù)據(jù)被盜。獲悉此事,杭州華三通信緊急啟動(dòng)響應(yīng)機(jī)制,對(duì)華三全系列產(chǎn)品進(jìn)行測(cè)試驗(yàn)證確認(rèn)其可靠性,并快速于9日發(fā)布了針對(duì)IPS特征庫的特征升級(jí)版本,為華三IPS用戶提供了強(qiáng)大防護(hù)能力,極大保障了用戶網(wǎng)絡(luò)安全。
眾所周知,作為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的安全協(xié)議,OpenSSL是業(yè)內(nèi)最為通用的加密協(xié)議之一,被廣泛應(yīng)用于網(wǎng)銀、電子商務(wù)網(wǎng)站、在線支付、在線郵箱服務(wù)等眾多互聯(lián)網(wǎng)服務(wù)。一旦出現(xiàn)漏洞,將對(duì)整個(gè)互聯(lián)網(wǎng)用戶的業(yè)務(wù)操作安全造成極大威脅。
而基于此次被爆出的安全漏洞,黑客可通過發(fā)送偽裝的惡意heartbeat信息誘使連接另一端的計(jì)算機(jī)泄露信息,以此讀取內(nèi)存中64K大小的內(nèi)容,并通過對(duì)內(nèi)容的模式匹配和整理,找到密鑰、密碼以及眾多個(gè)人信息。而其中加密密鑰的失竊更可幫助黑客偽裝服務(wù)端,誘使用戶泄露所有的賬號(hào)密碼和其他敏感信息,以此造成更大的損失。
作為安全領(lǐng)域的***,華三時(shí)刻關(guān)注用戶網(wǎng)絡(luò)應(yīng)用的安全,具有完善而快速的響應(yīng)機(jī)制和措施。“Heartbleed(心臟流血)”漏洞被爆出后,華三立即對(duì)旗下所有產(chǎn)品進(jìn)行嚴(yán)格測(cè)試認(rèn)證,明確所有產(chǎn)品均不受此次漏洞的影響,用戶無需對(duì)產(chǎn)品進(jìn)行改動(dòng),即可保障網(wǎng)絡(luò)安全。同時(shí),華三在官網(wǎng)IPS特征庫專區(qū)發(fā)布了特征升級(jí)版本,為IPS提供更加強(qiáng)大防護(hù)能力。此次華三IPS特征庫更新版本號(hào)為:SEC-IPS-R1.2.276_EN。