OpenSSL修复了高度严重的漏洞,该漏洞使黑客很容易关闭服务器
代码库也清除了证书验证旁路
最近更新时间 2021-03-26 13:13:18
OpenSSL是用于实施网站和电子邮件加密的最广泛使用的软件库,它修复了一个严重性漏洞,该漏洞使黑客很容易完全关闭大量服务器。
周四,OpenSSL维护者披露并修补了一个漏洞,该漏洞导致服务器在收到未经身份验证的最终用户的恶意制作的请求时崩溃。CVE-2021-3449是空指针取消引用错误的结果。密码工程师Filippo Valsorda在Twitter上表示,该漏洞可能早于现在被发现。
他补充说:“无论如何,听起来您今天可能会使大多数Internet上的OpenSSL服务器崩溃。”
黑客可以通过在初始握手期间向服务器发送恶意形成的重新协商请求来利用此漏洞,从而在最终用户和服务器之间建立安全连接。