openssl曝嚴重安全漏洞 國內大量網站中招

openssl的協議中，剛剛曝光了一個“毀滅性”的安全漏洞，或暴露某些重量級服務的加密密鑰(cryptographic keys)和私有通信(private communications)。如果你的服務器正在使用openssl 1.0.1f，請務必立即升級到openssl 1.0.1g。此外，1.0.1以前的版本不受此影響，但是1.0.2-beta仍需修復。

heartbleed.com已經披露了相關細節，指出該漏洞與openssl傳輸層安全協議的“heartbeat”部分有關。該問題甚至比蘋果最近的ssl bug還要危險(因為這敞開了被惡意中間人攻擊的大門)。

該bug是由安全公司codenomicon和谷歌安全工程師獨立發現的，據了解國內大量網站存在該漏洞，網友更稱該漏洞為今年史上最強大的漏洞，如下圖：

升級openssl 1.0.1g 版本