駭客 科技生活 漏洞 OpenSLL Heartbleed 最新 OpenSSL 漏洞讓網路服務商「內心淌血」... 圖片引用來源:HeartBleed OpenSSL 漏洞說明網頁;原文引用來源:The Verge、CNET禮拜一中午時分,一個相當嚴重的漏洞向整個 IT 業界丟了一顆震撼彈;這個被命名為「HeartBleed」的漏洞,主要發生在 OpenSSL 這套伺服器中相當常見的軟體(據說市佔達 2/3,包括 Apache 及 Nginx 當中都有 OpenSSL),讓有心人士能夠趁虛而入,自伺服器中竊取大量的工作記憶體;目前雖然已經有修補方案推出,不過由於受影響的規模甚大,要完成所有伺服器的修正,恐怕需要一段時間,若加密金鑰已經被取得,那恐怕更是要花上數個月才可能處理完畢,因伺服器重設憑證不僅耗時,同 Casper 11 年前