OpenSSL惊爆漏洞，华三快速响应发布防护特征

4月8日，国际著名安全协议OpenSSL爆出重大安全漏洞——“Heartbleed(心脏流血)”漏洞。通过该漏洞，黑客可轻易获取用户、密码等隐私信息并欺骗用户访问钓鱼网站造成大量隐私数据被盗。获悉此事，杭州华三通信紧急启动响应机制，对华三全系列产品进行测试验证确认其可靠性，并快速于9日发布了针对IPS特征库的特征升级版本，为华三IPS用户提供了强大防护能力，极大保障了用户网络安全。

众所周知，作为网络通信提供安全及数据完整性的安全协议，OpenSSL是业内最为通用的加密协议之一，被广泛应用于网银、电子商务网站、在线支付、在线邮箱服务等众多互联网服务。一旦出现漏洞，将对整个互联网用户的业务操作安全造成极大威胁。

而基于此次被爆出的安全漏洞，黑客可通过发送伪装的恶意heartbeat信息诱使连接另一端的计算机泄露信息，以此读取内存中64K大小的内容，并通过对内容的模式匹配和整理，找到密钥、密码以及众多个人信息。而其中加密密钥的失窃更可帮助黑客伪装服务端，诱使用户泄露所有的账号密码和其他敏感信息，以此造成更大的损失。

作为安全领域的领导者，华三时刻关注用户网络应用的安全，具有完善而快速的响应机制和措施。“Heartbleed(心脏流血)”漏洞被爆出后，华三立即对旗下所有产品进行严格测试认证，明确所有产品均不受此次漏洞的影响，用户无需对产品进行改动，即可保障网络安全。同时，华三在官网IPS特征库专区发布了特征升级版本，为IPS提供更加强大防护能力。

此次华三IPS特征库更新版本号为：SEC-IPS-R1.2.276_EN，用户可访问以下链接详细查看：

http://www.h3c.com.cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/IPS_History/201404/823791_30003_0.htm。