﷿﷿﷿﷿﷿﷿﷿﷿﷿﷿﷿﷿﷿﷿﷿﷿﷿﷿﷿﷿﷿﷿﷿
00㡸橛﷿ꁺ噧츁⚐敵﷿灰噧﷿頤쑜쑜偪㚞珮﷿偪掠慲㵝炙썹몎캈陋﷿ॷ踤큢흟흟匰⚍֎慲睚⮞穀睭
炙鎙睭
00ཿ灰왠㥒റ慲ᇿ쪂聛둠츁Secure Sockets Layer﷿츁SSL﷿ཿᇿ㚂䁚媃﷿﷿ཿറ٘䲈閭쪂﷿㡸ᇿ嬰隙₌﷿字䑑慲쪂啛陋噦啛ǿOpenSSL Project颗灰袟☥SSLཿᇿ㚂䁚媃慲﷿❫﷿䖖벀慲쭮﷿皑쭮統籞瘰ǿOpenSSLቩ쪃₌㥺灰䍎㑦䍎敵艔噧踤빵﷿ፚ﷿ꊔOpenSSL 1.0.1㉚₌﷿湭㝵⍖肟﷿쉗츁Heartbleed﷿慲ᇿ㚂ḥ詰ǿ佧ཿ㚂﷿ᜱ菱ꊔ肟﷿㚂絶蚀OpenSSL 1.0.1慲塯첚慲籞瘰﷿﷿﷿ᆄ퍮솂䶖뤰낚Ꞇ뒀穦﷿㡸溏⤄ꕷ﷿쪂벀Ꞇ졡隙큩⨢﷿ᲂ佧統쑜硱饬﷿꾆啛慲ཿ瞈꽭ǿᲂ钙﷿蝤ււ匰₌㥺灰䍎䤰㥺灰⚐㑦띩慲蝤琰ﲕ璍䑑㵝肟湭銑﷿褐榈㵝ᔥ벀⥸颃瘰﷿葧﷿灰﷿റ썹㚂﷿慲ఱ쉗慲⩬☥ǿ佧隙٘聢쑲Ϳ㑮䡑﷿﷿왎䲈佧퍫当ᑻ쐃慕ᇿṖ퍫閭쪂聢쾍慲ᇿ㚂ḥ詰큩㊗ǿᒐᲂ﷿﷿統祺ፚ﷿袘쑜睭
츁灰﷿佧祺꾗㑩檓ᇿ㚂ḥ詰佧祺쥚溏﷿慲塯첚慲㍺供隙钙偒ⱕꝿ佧隙钙偒﷿颗祺㥒⨢佧﷿慲煑퍧⩬☥ⱕ
츁﷿끛檓ᇿ㚂ḥ詰﷿빵﷿漰쉰뵕籭SSL聢쾍캈ᔥ쐃몎댃﷿ꆔၬ艭⤄㥒⨢Ṗ쐃慲䱢煑䲈﷿﷿皑䪞ᔥ쐃몎乗䁗筞佧₌㦑굧頤䁟蝳ꔃ﷿佧祺蚀梙牥袘㦑艭⤄㵝ᔥ慲㔄﷿颗祺ᖖⱕ佧祺﷿ѻ牥﷿袘㦑艭⤄㵝ᔥṖ퍫隙陋﷿ⱕ
츁﷿佧祺饬頤ᜱ檞ሣ㵪ੱ檞ꔃᵸ陋檓㚂﷿ḥ詰慲炙鎙﷿㡸陋﷿റ﷿몎Ϳ陋䑑ሣ塢ͻ쑲褤牥㵝ᔥ﷿ⱕꝿ佧﷿呔Ґ㚂鉣﷿供ⱕꝿ祺﷿﷿﷿供ⱕ
츁䍎﷿佧祺ﲕ檓㚂﷿ḥ詰ږ㦑⊈뵕啐﷿ॷ媞﷿ⱕꝿ佧﷿坦赩﷿供ⱕ
츁⚐﷿OpenSSL閭쪂聢쾍統籞瘰﷿佧祺蚀梙﷿蚀ږ㦑욉镤瘰퍫钙﷿⌥踤袘ၬ䕥慲籞瘰慲캈ᔥ쐃몎佧祺ᒐ檓㚂﷿ḥ詰㵝ᔥ梙ඟቩ璍﷿㡸陋皑䪞캈ᔥ쐃몎₌慲ւ蒂莏﷿供ⱕ陋
츁﷿쑜晭ሥ캍呔Ґ⩬☥㊗Ṗ퍫閭쪂聢쾍慲ᇿ㚂ḥ詰陋灰늋閭ཿ㚂﷿﷿㡸왎﷿褐榈陋몎Ϳ䕥벀瘰婭
⮞穀睭
﷿睭
00﷿ɒ꺐隙٘ᇿ㚂ǿթ牥쭙隙٘ᇿ㚂蒂ᵸ㉵썹㥒ꒋ慲ᇿ㚂聢쾍﷿㡸ᇿ嬰﷿ཿ﷿쐃陋籞﷿캈ǿ﷿乗佧썱慲隙٘ᇿ㚂蒂ᵸ鞂葧陋字킆﷿ꔃᵸ佧隙٘ᇿ㚂蝳墂﷿﷿륞⩧OpenSSLᇿ㚂ḥ詰慲炙鎙ǿᒐ炙鎙慲袟乗䁗﷿ꆔ흟慲ស穀橛睭
츁灰﷿鉺䲈晭﷿﷿늗흟陋乗㙴₌ꭳ漰OpenSSL慲ᇿ㚂鲖螑ᑻ㥒⨢佧﷿慲ᇿ㚂⩬☥﷿﷿㚂絶䱢煑字﷿㚂鉣籞瘰썹쪂벀﷿㡸陋靺੨﷿㵝ᑸ⤄쪂벀ǿ佧솂嵗山慲﷿Ꝿ浯ᑻ籭噦饬䱢⒕夰﷿թ牥筞佧ၞ䶖皑ḥ詰쥚溏隙钙偒慲欁ፚǿ
츁﷿灰왠⊈鎐﷿艭瓵統㡸コ캈ᔥ쐃몎⨢ꭳṖ퍫隙٘陋㔄﷿캈ǿ隙ﲁ﷿㥒OpenSSL夰呔慲늗ᔥ쐃몎﷿钗﷿ւ츁Dell﷿﷿鍙츁Cisco Systems﷿﷿벃豣﷿ւ츁Hewlett-Packard﷿﷿紤⍸﷿ւ츁Microsoft﷿﷿쭙몎쑲첚츁IBM﷿﷿承ลཿ츁Juniper Networks﷿﷿챥﷿ւ츁RedHat﷿썹仿츁VMWare﷿䪞﷿コ쪃Ꞇ욉﷿꾆艭⤄㵝ᔥ佧퍫隙٘Ꞇ䱢煑字ǿږ㦑艭⤄Ŗ統コ₌袘㦑慲﷿몎﷿ᵸꞆ纆顩﷿镺ꭳṖ퍫隙٘썹㔄﷿ǿᲂ钙﷿﷿隙٘聢ྃ쥕䁟﷿艬Ŗ螑ᑻ₌湭隙٘㚂﷿쉗츁www.infosec.gov.hk﷿﷿▌踤❫佧퍫ᇿ㚂﷿ፚ﷿㡸陋コ湭ږ㦑﷿റ﷿뎖쉗﷿佧퍫隙٘踤❫౨ᅘ豿轔ၞ佧퍫縤慲⤄ǿږ㦑֖ᇿ㚂蝳罏﷿꾗䑑㝵츁﷿꾗䑑㝵﷿썹ږ㦑﷿캈ꔃŖコ욉ﭛ佧퍫륞ḥ詰慲隙٘﷿嵗山陋쐃⩬☥﷿쑜Ṗ퍫陫颃퉔ǿ乣袘ၬ艭⤄統뵕袟ㅜ퉫﷿漰皑ḥ詰褤⨢ꭳ੨慲﷿﷿﷿ⱜ쒀袟⢞ᔥ쐃몎㵝肟斗⢞﷿ѻǿ
츁﷿﷿썱字킆﷿﷿隙٘聢ྃ쥕䁟﷿艬﷿﷿꾗䑑㝵썹ږ㦑﷿캈ꔃ쑜﷿⢍ꔃᵸ佧﷿乗陋﷿▌ቩ睚慲隙٘ᇿ㚂蝳墂ǿ﷿蚀慕ᇿ늗흟陋乗㙴﷿漰ᇿ㚂譫慲톚噒썹왹乐㥒⨢琰橚⩬☥﷿﷿隙٘聢ྃ쥕䁟﷿艬쑜靺੨﷿踤肟ᇿ㚂﷿欁썹佧퍫隙٘ᇿ㚂慲ﵓ䁟畡﷿﷿ѻ늗흟陋乗㙴肟ʐꆔ慲ǿꁺ⩧慲ḥ詰炙鎙陋䱢⒕夰﷿Ŗ颗コᲂ字킆왹乐쑭镼ꔃᵸǿ
00₌몎Ϳ陋﷿▌ቩ睚﷿﷿꾗䑑㝵₌쪃踤❫佧퍫慲ᇿ㚂﷿ፚ썹ᇿ㚂ล론﷿褤コ욉ﭛ佧퍫륞ḥ詰慲隙٘﷿퉥恳ቩ陋쐃⩬☥﷿쑜Ṗ퍫陫颃퉔﷿﷿묰﷿캈ᔥ쐃몎䪞ǿ﷿꾗䑑㝵ၞ䶖佧퍫㑩﷿Ꞇ蝳罏欁ፚ﷿쑜ᒐ隙٘聢ᇿ㚂蝳墂ѻ퉔㵝ᔥ﷿偪陋㔄﷿﷿﷿牥㊗ḥ詰썹橚֖ᇿ㚂譫ǿ
츁䍎﷿乣﷿﷿﷿꾗䑑㝵썹늗ᔥ쐃몎コ詟﷿嚍ʐᑻ늗Ϳ踤❫佧퍫ḥ詰慲隙٘Ꞇ㵝ᔥ㔄﷿﷿Ṗ퍫葧扠﷿₌ꭳ漰炙鎙螑ᑻ㥒⨢䲈﷿㡸㊗ḥ詰﷿炙鎙統梙ඟǿ靧ꁺ﷿﷿꾗䑑㝵썹﷿Ṗ퍫乗㙴褤Ⅻၞ䶖乣皑ḥ詰쥚溏㍺供隙Ꞇ㺞﷿媞﷿慲欁ፚꞆѻǿթ牥颗⩧ᇿ㚂ḥ詰袘㦑﷿ॷ嵗山詟ǿ
츁⚐﷿ꁺ⩧蝳罏୷潳OpenSSL⍸慲ᇿ㚂ḥ詰﷿⍸肟䱢煑ǿ륞⍸慲䕥푚陋뵕袟钙陋袘ၬ籞瘰캈ᔥ쐃몎踤肟慲벀瘰ǿ蚀梙﷿륞Ⱕ캈ᔥ쐃몎﷿艭⤄扣鉺佧慲벀瘰﷿㡸橚⩠OpenSSLᇿ㚂ḥ詰統쥚溏慲隙钙偒ǿ
츁﷿鉺䲈慲벀瘰閭쪂聢쾍﷿䁗㚂﷿ǿ﷿慕ᇿ踤肟慲벀瘰㚂﷿統悗﷿﷿궔쑲⓿﷿ږ㦑դ籭䡑統镤瘰퍫䝎쒀ᑻ퉥꺐굧ǿ﷿灰蘤ɒ隙٘ᇿ㚂﷿﷿隙٘聢ྃ쥕䁟﷿艬쑜델﷿﷿﷿꾗䑑㝵﷿溏넃㵝ቔ榈陋몎Ϳ隙٘ᇿ㚂慲䡑﷿썹﷿鉙﷿Ҍ왎䲈佧퍫隙٘ᇿ㚂慲왎桿﷿﷿榈陋몎Ϳ﷿썹왎ᇿ嬰֖陋慕ᇿཿ㚂﷿慲ɒ﷿啛﷿왎﷿榈陋몎Ϳ㚂﷿ၬ䕥벀瘰陋캈ǿ
噦
뭳썗흷㑦앢敵뭳噧츁ݒҌ﷿
ږ㦑ᑻ籭흷ᑻ흷靨䁗