回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 OpenSSL Heartbleed漏洞,中華數位產品不受影響!
中華數位科技 本新聞稿發佈於2014/04/11,由發布之企業承擔內容之立場與責任,與本站無關

近期被揭露的OpenSSL存在Heartbleed漏洞 (CVE-2014-0160),是因為程式撰寫考慮不盡周全造成這個漏洞的產生。Heartbleed漏洞在技術上可以讓記憶體中的重要資料,包括SSL私鑰或密碼等洩露出去。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


近期被揭露的OpenSSL存在Heartbleed漏洞 (CVE-2014-0160),是因為程式撰寫考慮不盡周全造成這個漏洞的產生。Heartbleed漏洞在技術上可以讓記憶體中的重要資料,包括SSL私鑰或密碼等洩露出去。詳細的原因,主要是因為OpenSSL的程式在取SSLv3記錄時未檢查長度,有心人可以藉由送一個非預期長度的要求,讓程式讀取記憶體中不該被讀取的位置後回應要求,進而洩漏出十分機敏的資訊。

這個漏洞影響的版本為OpenSSL 1.0.1到1.0.1f,OpenSSL官方也釋出了OpenSSL 1.0.1g修正了這個問題。這個漏洞之所以影響層面如此之大是因為受此漏洞影響的版本都是較新的OpenSSL版本,經常跟著修正更新的伺服器,或使用近期版本的Unix-like的作業系統預設的OpenSSL,都會受此漏洞影響;另外一個大問題就是使用OpenSSL服務的伺服器非常多,包括國內外許多政府及國安單位也都有採用,再加上在此漏洞被揭露後,測試與攻擊程式也迅速的被撰寫出來。因此,在修補此漏洞完成前的空窗期,使用受影響版本的OpenSSL服務都可能因此受駭!

中華數位科技在此漏洞被揭露的第一時間即已完成盤查,相關的產品皆不受此漏洞影響。若您擔心您公司的網站可能存在Heartbleed漏洞問題,您可以使用這個網站進行檢測:http://filippo.io/Heartbleed/,或以SSH的連線方式登入您的Server,再以openssl version這個指令,確認一下您目前使用的OpenSSL是不是受影響的版本。

- 新聞稿有效日期,至2014/05/12為止


聯絡人 :IvyChen
聯絡電話:+886-2-25422426
電子郵件:ivychen@softnext.com.tw

上一篇:捷波朗 BIZ 2300 耳麥大放異彩 獲 2014 年「紅點設計獎」
下一篇:【yurbuds 甩甩活動】體驗甩不掉的耳機魅力 為自己贏得運動耳機!

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!