您的位置: 官网首页 > 新闻 > 行业新闻 >

首都网警发布预警通报:OPENSSL加密组件存在重大风险隐患

2019-12-17

IT之家11月30日音讯 今天正午,首都网警发布网络安全预警通报称,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议完成组件陈小春演唱会菲律宾OPENSSL部分版别存在严重安全危险,或许导致信息走漏等危险。以下为首都网...“”

IT之家11月30日音讯 今天正午,首都网警发布网络安全预警通报称,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议完成组件OPENSSL部分版别存在严重安全危险,或许导致信息走漏等危险。

以下为首都网警《关于OPENSSL加密组件存在严重危险危险的预警通报》全文:

据国家网络与信息安全信息通报中心监测发现,互联网SSL协议完成组件OPENSSL部分版别存在严重安全危险,或许导致信息走漏等危险。SSL协议是一种为网络通讯供给安全以及数据完整性的安全协议,该协议在传输层对网络进行加密。OPENSSL是完成SSL协议的一款开源软件,其供给了多种暗码算法、常用密钥以及数字证书封装办理等功能。

一、基本状况

此次事情发现:一是很多RSA数字证书密钥存在被破解的或许性,二是部分低版别的OPENSSL组件存在内存走漏缝隙。

二、影响规模

以上问题触及电信、金融、动力、医疗等多个重要职业部分,以及部分高校、企业邮件体系和多款网络设备。在通讯数据被截获的状况下,攻击者可利用上述缝隙获取用户账号口令、事务体系数据、邮件内容等灵敏信息。

三、安全提示

针对该状况,请我们做好防备。一是将原有RSA数字证书替换为RSA2048国产数字证书。二是及时提示本部分、本职业、本辖区重点单位,排查OPENSSL组件使用状况,催促相关单位及时将OPENSSL晋级至最新版别。三是加强网络安全意识,展开危险排查和安全加固,进步防备才能。

扫描二维码分享到微信

在线咨询
联系电话