首都網警發布預警通報:OPENSSL加密組件存在重大風險隱患
來源:中國物流行業網 時間:2019-12-2 9:8
11月30日消息 今日中午,首都網警發布網絡安全預警通報稱,據國家網絡與信息安全信息通報中心監測發現,互聯網SSL協議實現組件OPENSSL部分版本存在重大安全隱患,可能導致信息泄露等風險。
以下為首都網警《關于OPENSSL加密組件存在重大風險隱患的預警通報》全文:
據國家網絡與信息安全信息通報中心監測發現,互聯網SSL協議實現組件OPENSSL部分版本存在重大安全隱患,可能導致信息泄露等風險。SSL(Secure Socket Layer)協議是一種為網絡通信提供安全以及數據完整性的安全協議,該協議在傳輸層對網絡進行加密。OPENSSL是實現SSL協議的一款開源軟件,其提供了多種密碼算法、常用密鑰以及數字證書封裝管理等功能。
一、基本情況
此次事件發現:一是眾多RSA數字證書密鑰存在被破解的可能性,二是部分低版本的OPENSSL組件存在內存泄露漏洞。
二、影響范圍
以上問題涉及電信、金融、能源、醫療等多個重要行業部門,以及部分高校、企業郵件系統和多款網絡設備。在通信數據被截獲的情況下,攻擊者可利用上述漏洞獲取用戶賬號口令、業務系統數據、郵件內容等敏感信息。
三、安全提示
針對該情況,請大家做好防范。一是將原有RSA數字證書替換為RSA2048國產數字證書。二是及時提示本部門、本行業、本轄區重點單位,排查OPENSSL組件使用情況,督促相關單位及時將OPENSSL升級至最新版本。三是加強網絡安全意識,開展隱患排查和安全加固,提高防范能力。
免責聲明:本網所有內容均轉載自其它網絡媒體,不代表本網贊同其觀點并不對其真實性負責。如有侵權請及時聯系本網,本網將在第一時間刪除!
- 2-28· 首都都市圈去年GDP達3.9萬億元
- 1-27· 首都經濟發展活力充沛 地區生產總值首超4萬億元
- 9-27· 首都可持續交通發展看這里(圖)
- 9-26· 中國快遞分揀機器人:5分鐘計算量相當于首都機場
- 12-6· 北京郵政局聯合市發改委積極推動首都快遞業支持政策出臺
- 6-4· 今夏首趟進疆旅游專列從首都北京抵達吐魯番
圖文資訊
近期熱點
焦點資訊