利用此漏洞，惡意攻擊者可以實時獲取到終端訪問者在某些https開頭網址登錄的賬號密碼，只要你在登錄的同時，黑客也在對相同網址進行監(jiān)控，你的賬號密碼就會有泄露的危險。為此，天融信入侵防御系統(tǒng)已于漏洞爆發(fā)當日緊急更新了TopIDP，實現了對Open SSL TLS心跳擴展協(xié)議遠程信息泄露漏洞的防護。用戶只要更新規(guī)則庫，在TopIDP設備上勾選，即刻輕松防護（見圖2）。

shaolong