首都网警发布预警通报：OPENSSL加密组件存在重大风险隐患

　　11月30日消息 今日中午，首都网警发布网络安全预警通报称，据国家网络与信息安全信息通报中心监测发现，互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患，可能导致信息泄露等风险。

　　以下为首都网警《关于OPENSSL加密组件存在重大风险隐患的预警通报》全文：

　　据国家网络与信息安全信息通报中心监测发现，互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患，可能导致信息泄露等风险。SSL(Secure Socket Layer)协议是一种为网络通信提供安全以及数据完整性的安全协议，该协议在传输层对网络进行加密。OPENSSL是实现SSL协议的一款开源软件，其提供了多种密码算法、常用密钥以及数字证书封装管理等功能。

　　一、基本情况

　　此次事件发现：一是众多RSA数字证书密钥存在被破解的可能性，二是部分低版本的OPENSSL组件存在内存泄露漏洞。

　　二、影响范围

　　以上问题涉及电信、金融、能源、医疗等多个重要行业部门，以及部分高校、企业邮件系统和多款网络设备。在通信数据被截获的情况下，攻击者可利用上述漏洞获取用户账号口令、业务系统数据、邮件内容等敏感信息。

　　三、安全提示

　　针对该情况，请大家做好防范。一是将原有RSA数字证书替换为RSA2048国产数字证书。二是及时提示本部门、本行业、本辖区重点单位，排查OPENSSL组件使用情况，督促相关单位及时将OPENSSL升级至最新版本。三是加强网络安全意识，开展隐患排查和安全加固，提高防范能力。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。