OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞。利用该漏洞,黑客可以获取到以https作为开头网址的用户登录账号和密码、cookie等敏感数据。
4月7日凌晨,国内就出现了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。4月7日至8日期间,共计约2亿网友访问了存在OpenSSL漏洞的网站。4月9日上午,360网站卫士的OpenSSL漏洞检测平台发现,北京大学和清华大学某项网络服务存在“心脏出血”漏洞,同时也监测到了有来自北京联通的一个IP针对这些服务进行漏洞探测。日前,360已经紧急通知清华大学和北京大学进行修复。360互联网安全中心也提醒所有高校,及时检测自己的网站是否存在该漏洞并及时进行修复。
安全专家石晓虹博士认为,未来三到五年,我国将进入网络安全事件高发期。OpenSSL“心脏出血”漏洞为今年以来互联网上最严重的安全漏洞,影响至少两亿中国网民,经初步评估,在一批https登录方式的主流网站中,有不少于30%的网站“中招”,其中包括大家常用的购物、网银、社交、门户、微博、微信、邮箱等知名网站和服务。为帮助用户避免相应风险,360网站卫士推出OpenSSL漏洞在线检查工具(http://wangzhan.360.cn/heartbleed),输入网址就能够检测网站是否存在该漏洞;同时还开通了热线电话(4000366588),网站用户在升级和维护网站过程中,可以随时拨打该热线电话,获得免费全程技术支持。
截至记者发稿时,包括阿里巴巴、腾讯等多个大型互联网服务商通过官方微博宣布,已经修复了该漏洞,广大网友在此漏洞得到修复前,暂时不要在受到漏洞影响的网站上登录账号。
| 欢迎光临 学考易 (http://xuekao1.com/) | Powered by Discuz! X3 |