目前，世界各地的系統管理員們都在爭先恐后地修復一個名為“Heartbleed”的OpenSLL漏洞。

與此同時，證書經銷商們也嚴陣以待、準備迎接網絡管理員們通過快遞寄回并需要進行內容更新的證書。

OpenSSL的歷史可以追溯到Eric Young所打造的SSLeay。雖然來自美國約翰霍普金斯大學的Matthew Green曾經將其譏諷為一個“教你自學大數除法”的項目，但我們還記得在Hudson/Young之前、加密算法曾經由美國政府所牢牢控制。

多年的積累加上熟悉的特性使OpenSSL順利走向普及，而我們如今才剛剛接觸到其中不為人知的深層漏洞。

舉例來說，家用寬帶調制解調器/路由器就是這類安全問題的典型載體。大家不妨回答以下幾個問題：

1.我們能否輕松判斷自己的路由器是否運行著OpenSSL，如果有的話其運行的是哪個版本?(答案：也許不能。)

2.我們能否輕松將其升級至安全版本?(答案：除非我們的設備供應商或者互聯網服務商為硬件提供對應的固件升級補丁。)

3.陳舊設備是否會得到升級?(答案：第一，短時間內不會;第二，即使可以、升級過程也不可能自動進行。)

4.我們能為此做些什么?(答案：如果可以的話，關閉遠程管理功能。)

澳大利亞硬件開發商Redfish公司的Justin Clacherty表示，普通終端用戶幾乎不可能弄清楚某臺消費級寬帶路由器當中所運行的軟件版本。

Threat Intelligence公司的Ty Miller也對此表示贊同，同時在接受采訪中指出終端用戶要么學習如何通過接入對應設備的命令行獲取信息、要么通過已經公開的Heartbleed漏洞測試加以檢查，除此之外毫無辦法可想。

這種情況導致用戶的命運被徹底把握在供應商手中，Clacherty表示：是否存在漏洞完全取決于設備中采用了哪種嵌入式Linux，因為這將影響到實際安裝的OpenSSL版本。

Miller指出，目前家用路由器中的信息與商務環境同樣敏感，只不過規模更小一些：遭到泄露的64KB內存數據塊仍然有可能包含著用戶的銀行密碼或者WiFi登陸憑證。

而且即使是“關閉遠程管理”的方式也不一定適用于每一位用戶，因為某些互聯網服務商并沒有向客戶提供該選項。

目前還存在著大量利用OpenSSL進行連接保護的企業級產品與服務，其中包括VPN產品以及郵件服務器等。

“這項漏洞在未來十年內都將成為揮之不去的陰影，”Miller總結道。