“心脏又出血了” OpenSSL再现高危漏洞

据外媒报道，“心脏出血”漏洞——OpenSSL协议又有新麻烦了。一组负责为加密协议OpenSSL做技术支持的开发人员，发现了一个新的神秘“高危”漏洞。

OpenSSL再现高危漏洞(图片来自cnbeta)

OpenSSL是诸如Apache和Nginx这样的开源 *** 服务器所使用的安全协议，早前的Heartbleed很危险，因为黑客可以利用OpenSSL，通过网站和服务器窃取数据，即使这些数据是加密的。

现在，技术人员再次发现OpenSSL新漏洞，虽然该漏洞的本质仍然是未知数，但工程师对它“高危”的定性已经引起了人们的担忧。OpenSSL项目组将高危漏洞定义为，"影响共同配置的漏洞问题，比如服务器拒绝服务，服务器内存泄漏和远程代码执行等。”

技术人员表示，这意味着新漏洞可以被黑客用于各种目的，从令使用了OpenSSL的 *** 和服务器掉线，到在受害者的系统上安装恶意软件，无所不能。有关漏洞的进一步细节仍然未知，OpenSSL项目组不想在7月9号漏洞修复之前，为黑客提供任何可利用的信息。

这不是OpenSSL项目组自Heartbleed以来发布的***个补丁。OpenSSL项目组5月份发布过一个修复14个漏洞的安全补丁，其中两个也是高危漏洞。