OpenSSL漏洞波及网络设备 影响究竟还有多大

  4月8日，微软Windows XP停服，其停服后所引发的互联网安全问题还未有个满意的回答时，互联网又冒出一件大事，Open SSL爆出超级大漏洞，这一漏洞被命名为heartbleed,意思为“心脏出血”，这个命名极为恰当，Open SSL这个可以说是互联网上销售最大的门锁出现问题，那就是致命内伤。

  Open SSL是什么？

  SSL是一种流行的加密技术，可以保护用户通过互联网传输的隐私信息，目前这一技术已经被广泛采用。当用户访问一些安全网站时，会在URL地址旁看到一个“锁”，表明用户在该网站上的通讯信息都被加密。这个“锁”表明，第三方无法读取你与该网站之间的任何通讯信息。在后台，通过SSL加密的数据只有接收者才能解密。多数SSL加密的网站都使用名为的开源软件包。

  此次漏洞的影响

  OpenSSL一旦出现漏洞，就相当于被加密的信息出现一个可以被看到的窗口，黑客就可以利用其获取很多https开头网址的用户账号密码，涉及购物、网银、微博私信、邮箱等。因为这项技术使用范围非常广，这次漏洞可能会使你所有的互联网信息都被公开，一旦被利用，后果会非常严重。

  最新波及情况以及后果

  而今天最新的消息显示，这一安全漏洞也会影响企业与家庭中使用的路由器、交换机和防火墙。思科和Juniper日前都表示，自己的部分网络硬件产品上也出现了这类漏洞。而这类硬件设备上出现的漏洞可能更难修复，根据安全专家的说法，修复这类设备的漏洞需要采取更多步骤，而企业一般不太可能去检查网络设备的状态。

  一般而言，公司通常会使用防火墙和虚拟专用网(VPN)来保护自己的电脑系统。但如果运行防火墙和VPN的机器受到了“心血”漏洞的影响，攻击者就可以通过这些设备渗透进网络。而这个漏洞也可能会影响到家庭中的无线路由器，目前，设备提供商思科和Juniper都表示将尽快升级旗下设备，推出升级补丁，然而双方都表示，这都需要等待一段时间，目前而言，即使新购入的设备也可能有存在漏洞的可能。

  最新波及情况的特点

  相比较于漏洞刚被爆出时显示的问题，此次的网络硬件设备的隐蔽性更强，对于购物、网银、微博私信、邮箱等网站，其的修复已经于4月9日就开始了，并且截止4月10日20点11分，中国12个受影响大站列表中，仅剩YY某服务仍显示未修复状态，其余如微信公众号、QQ邮箱、支付宝、陌陌、比特币中国等网站均已完成修复。而且因为受关注程度比较高，对于网友的提醒也比较多，其的影响正在逐步减小，而日前才爆出的网络硬件问题不仅发现时间晚，修复难度大，其受关注度与网友重视程度都相对而言比较低。

  用户可以采取的措施

  因为这一漏洞修复难度较大，目前除了等待设备提供商进行漏洞修复外，还没有官方的建议提供给用户与企业。但是有些事情还是可以做的，利用官方工具软件检测是否有黑客利用这一漏洞，及时关注设备提供商官方网站的信息更新，及时下载提供的补丁，升级更新的设备。

  这次超级大漏洞又一次将互联网时代的安全问题摆在了众人面前，在让人们的生活更加便捷的同时，能够保证用户的信息不被泄露，财物不受损失是当下仍需认真应对的问题。毕竟当网民们将自己的隐私提供给互联网时，希望得到的是强有力的保护。