SCANV网站安全中心推出“OpenSSL 心脏出血漏洞检测工具”

 4月8日消息，OpenSSL的协议中，刚刚曝光了一个“毁灭性”安全漏洞，该漏洞或暴露某些重量级服务的加密密钥和私有通信，如源码、证书、帐号等。据报道目前绝大多数的https网站可能都存在这个漏洞。

在安全圈中，安全人员以“心脏出血”来形容该漏洞的严重性。今晚注定又将是一个运维不眠夜。

今天的漏洞之紧急，已经不下于年前曝光的Struts漏洞，而本次漏洞伤极的网站大多数均为存在重要经济交易的网站，有网友直呼，今晚大家天万不要上淘宝。据了解，目前国内网站安全检测平台SCANV网站安全中心已率先推出“OpenSSL 心脏出血漏洞检测工具”，通过该工具，网站管理员可以一键检测确认网站是否存在该漏洞。配合此前云安全服务商百度加速乐率先于同行推出了针对该漏洞的拦截方案，可以让网站5分钟内即解决问题。

SCANV网站安全中心漏洞检测工具网址：http://www.scanv.com/lab