??? 6億網(wǎng)民面臨泄密風(fēng)險(xiǎn)!國產(chǎn)操作系統(tǒng)盡快升級(jí),OpenSSL版本查看方法曝光高危漏洞

????? 專家表示，本次爆出的OpenSSL漏洞涉及范圍廣泛，呼吁各網(wǎng)站盡快升級(jí)系統(tǒng)、修復(fù)漏洞，保障用戶安全。

?????? OpenSSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，目前正在各大網(wǎng)銀、在線支付、電商網(wǎng)站、門戶網(wǎng)站、電子郵件等重要網(wǎng)站上廣泛使用。
國內(nèi)大量網(wǎng)站包括阿里巴巴、騰訊等多個(gè)大型互聯(lián)網(wǎng)服務(wù)商網(wǎng)站都使用OpenSSL，多家安全廠商表示發(fā)布緊急預(yù)警，提醒各大互聯(lián)網(wǎng)服務(wù)商盡快修復(fù)該漏洞。

?????? 國產(chǎn)操作系統(tǒng)幾乎全都有用OpenSSL，必須盡快升級(jí)。部分國產(chǎn)操作系統(tǒng)還未有提供更新，只能手動(dòng)編譯升級(jí)。建議盡快升級(jí)。

　　由于此漏洞存在于存儲(chǔ)很多隱私信息的服務(wù)器中，而當(dāng)今最熱門的兩大網(wǎng)絡(luò)服務(wù)器Apache和nginx都使用OpenSSL，所以危害性是很大的。

什么是SSL?什么是OpenSSL?
　　SSL是一種流行的加密技術(shù)，Secure Socket Layer(安全套接層協(xié)議)的縮寫，可以保護(hù)用戶通過互聯(lián)網(wǎng)傳輸?shù)碾[私信息。SSL最早在1994年由網(wǎng)景推出，上世紀(jì)90年代以來已經(jīng)被所有主流瀏覽器采納。目前該技術(shù)在各大網(wǎng)銀、在線支付、電商網(wǎng)站、門戶網(wǎng)站、電子郵件等重要網(wǎng)站上廣泛使用。當(dāng)用戶訪問一些安全網(wǎng)站時(shí)，會(huì)在URL地址旁看到一個(gè)“鎖”，表明你在該網(wǎng)站上的通訊信息都被加密。這個(gè)“鎖”表明，第三方無法讀取你與該網(wǎng)站之間的任何通訊信息。在后臺(tái)，通過SSL加密的數(shù)據(jù)只有接收者才能解密。
　　多數(shù)SSL加密的網(wǎng)站都使用名為OpenSSL的開源軟件包,OpenSSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，囊括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協(xié)議，并提供了豐富的應(yīng)用程序供測試或其它目的使用。

漏洞編號(hào)
CVE-2022-0778
漏洞等級(jí)
WebRAY安全服務(wù)產(chǎn)品線風(fēng)險(xiǎn)評(píng)級(jí)：高危
修復(fù)建議
當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時(shí)更新升級(jí)到對應(yīng)版本。
OpenSSL1.0.2 用戶應(yīng)升級(jí)至1.0.2zd
OpenSSL1.1.1 用戶應(yīng)升級(jí)至 1.1.1n
OpenSSL3.0 用戶應(yīng)升級(jí)至 3.0.2
下載鏈接如下：https://www.openssl.org/source/

OpenSSL版本查看方法
openssl version

若使用舊版本的必須盡快升級(jí)。