安全协议OpenSSL今日爆出严重安全漏洞。该安全漏洞被称为“心脏流血” （Heartbleed）。出现安全漏洞的版本OpenSSL1.01自2012年3月12日已推出。这意味着数以千万计的网站已经具有潜在危险。 OpenSSL在今年4月7日推出了OpenSSL 1.01g，修复了这个漏洞。

OpenSSL是为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。

OpenSSL存在的缺陷在于，使用某些最新OpenSSL版本的Web服务器会存储一些不受内存保护的数据。黑客可以获取这些数据，重建有关用户或密钥的信息，获取用户的加密数据。

研究员表示，“任何人都可以利用这种漏洞在互联网上获取数据，而且场地不限，我可以在自己的办公室，也可以在其他国家实现数据的盗用。”

OpenSSL漏洞的消息一出，许多网站措手不及，未能及时采取补救措施。

雅虎、Imgur和OKCupid等热门网站都由于“心脏流血”漏洞受到攻击。由于OpenSSL是Apache和NGINXWeb服务器的默认SSL / TLS证书，专家估计，多达三分之二的“安全”网站很容易通过Heartbleed 漏洞受到攻击。

操作系统公司现在向客户提供了OpenSSL的补丁。到目前为止，修复的Linux操作系统包括：CentOS，Debian，Fedora，Red Hat，openSUSE和Ubuntu。SUSE Linux企业服务器（SLES）没有受到影响。