| CVE編號 | 尚無CVE編號 |
|---|---|
| 影響產品 | OpenSSL 0.9.8za之前版本 OpenSSL 1.0.0m 之前版本 OpenSSL 1.0.1h 之前版本 |
| 解決辦法 | (1)主機端OpenSSL更新到0.9.8za /1.0.0m /1.0.1h版本 (2)Android用戶瀏覽器版本更新到最新版本 系統端更新前,敬請進行完整評估與測試 |
| 張貼日 | 2014-06-11 |
| 上稿單位 | TWCERT/CC |
OpenSSL存在MITM(Man-In-The-Middle)中間人攻擊弱點,根據官方組織公告,如主機端及用戶端均使用具有弱點版本的OpenSSL,惡意人士可透過中間人攻擊手段及ChangeCipherSpec漏洞,跳過金鑰交換與驗證程序,直接取得主機端與客戶端之加密資訊,可能造成資料洩露。
目前已知會受到影響的版本為伺服器OpenSSL 0.9.8za /1.0.0m /1.0.1h之前版本,影響用戶端大多為Android用戶,一般個人電腦使用者較不受此弱點影響。中華電信SOC 建議管理者應儘速上網更新,以降低受駭風險。