歡迎user
眾所周知,作為網絡通信提供安全及數據完整性的安全協議,OpenSSL是業內最為通用的加密協議之一,被廣泛應用於網銀、電子商務網站、在線支付、在線郵箱服務等眾多互聯網服務。一旦出現漏洞,將對整個互聯網用戶的業務操作安全造成極大威脅。
而基於此次被爆出的安全漏洞,黑客可通過發送偽裝的惡意heartbeat信息誘使連接另一端的計算機泄露信息,以此讀取內存中64K大小的內容,並通過對內容的模式匹配和整理,找到密鑰、密碼以及眾多個人信息。而其中加密密鑰的失竊更可幫助黑客偽裝服務端,誘使用戶泄露所有的賬號密碼和其他敏感信息,以此造成更大的損失。
作為安全領域的領導者,華三時刻關注用戶網絡應用的安全,具有完善而快速的響應機製和措施。“Heartbleed(心髒流血)”漏洞被爆出後,華三立即對旗下所有產品進行嚴格測試認證,明確所有產品均不受此次漏洞的影響,用戶無需對產品進行改動,即可保障網絡安全。同時,華三在官網IPS特征庫專區發布了特征升級版本,為IPS提供更加強大防護能力。
此次華三IPS特征庫更新版本號為:SEC-IPS-R1.2.276_EN,用戶可訪問以下鏈接詳細查看:
//www.yolosolive.com.cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/IPS_History/201404/823791_30003_0.htm>。