最近開源界真是漏洞頻出,有GNU C Library (glibc)可導致Linux軟件被攻擊者劫持,Linux Mint 官網被黑 ,鏡像被植入後門用戶網站可能被入侵,再到近日,OpenSSL 爆出漏洞。研究人員表示這個安全漏洞會對SSL(安全套接層)協議產生巨大影響,導致WEB站點被攻擊,利用這個漏洞進行攻擊的行為被研究人員稱為“DROWN”DecryptingRSA with Obsolete and Weakned eNcryption ),即“利用過時的脆弱加密算法對RSA算法進行破解”。
這一漏洞可能造成近三分之一的HTTPS服務器癱瘓,根據估算將有1100萬台服務器收到影響。盡管爆出漏洞,但是相關的組織還是第一時間做出了相應的補丁,如果你的網站使用了OpenSSL 建議你前往官網下載相應的補丁,紅帽等機構也有相應的補丁包,並且將OpenSSL 升級至1.0.2g.以避免網站受到攻擊!
原文轉載自《Linux就該這麼學》:http://www.linuxprobe.com/
http://xxxxxx/Linuxjc/1133949.html TechArticle