更多全球網(wǎng)絡(luò)安全資訊盡在E安全官網(wǎng) www.

事發(fā)后，業(yè)內(nèi)各信息安全專家都在討論該漏洞的嚴重性，有人指出，該漏洞僅被視為重要漏洞，還沒有到嚴重的程度，因為需要在系統(tǒng)上進行身份驗證，然后才能執(zhí)行遠程代碼。但是美國計算機緊急響應(yīng)小組（CERT）漏洞分析師Will Dormann表示，在該漏洞被披露前就已作過研究，他說這會影響X.509密碼證書鏈的所有驗證，若不及時修補會帶來嚴重后果。

X.509是國際電信聯(lián)盟（ITU）的加密標準，定義了公共密鑰（PKI）證書的格式。加密標準為用于HTTPS安全通信和電子簽名的傳輸層安全（TLS）提供了多種支持，從文檔簽名到軟件再到驗證它們是否來自受信任的來源。如果可以繞過X.509驗證，則可以欺騙任何依賴鏈接證書的東西來接受篡改的憑據(jù)。

注：本文由E安全編譯報道，轉(zhuǎn)載請注原文地址 

https://www.