據(jù)外媒報道，“心臟出血”漏洞——OpenSSL協(xié)議又有新麻煩了。一組負責為加密協(xié)議OpenSSL做技術支持的開發(fā)人員，發(fā)現(xiàn)了一個新的神秘“高危”漏洞。

[[139625]]

OpenSSL再現(xiàn)高危漏洞(圖片來自cnbeta)

OpenSSL是諸如Apache和Nginx這樣的開源網絡服務器所使用的安全協(xié)議，早前的Heartbleed很危險，因為黑客可以利用OpenSSL，通過網站和服務器竊取數(shù)據(jù)，即使這些數(shù)據(jù)是加密的。

現(xiàn)在，技術人員再次發(fā)現(xiàn)OpenSSL新漏洞，雖然該漏洞的本質仍然是未知數(shù)，但工程師對它“高危”的定性已經引起了人們的擔憂。OpenSSL項目組將高危漏洞定義為，"影響共同配置的漏洞問題，比如服務器拒絕服務，服務器內存泄漏和遠程代碼執(zhí)行等。”

技術人員表示，這意味著新漏洞可以被黑客用于各種目的，從令使用了OpenSSL的網絡和服務器掉線，到在受害者的系統(tǒng)上安裝惡意軟件，無所不能。有關漏洞的進一步細節(jié)仍然未知，OpenSSL項目組不想在7月9號漏洞修復之前，為黑客提供任何可利用的信息。

這不是OpenSSL項目組自Heartbleed以來發(fā)布的***個補丁。OpenSSL項目組5月份發(fā)布過一個修復14個漏洞的安全補丁，其中兩個也是高危漏洞。