学考易

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2126|回复: 0
打印 上一主题 下一主题

漏洞危及2亿用户 清华等高校网站现OpenSSL

[复制链接]

21

主题

21

帖子

22

积分

学考易小学一年级

Rank: 1

积分
22
跳转到指定楼层
楼主
发表于 2015-7-29 17:52 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞。利用该漏洞,黑客可以获取到以https作为开头网址的用户登录账号和密码、cookie等敏感数据。


4月7日凌晨,国内就出现了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。4月7日至8日期间,共计约2亿网友访问了存在OpenSSL漏洞的网站。4月9日上午,360网站卫士的OpenSSL漏洞检测平台发现,北京大学和清华大学某项网络服务存在“心脏出血”漏洞,同时也监测到了有来自北京联通的一个IP针对这些服务进行漏洞探测。日前,360已经紧急通知清华大学和北京大学进行修复。360互联网安全中心也提醒所有高校,及时检测自己的网站是否存在该漏洞并及时进行修复。


安全专家石晓虹博士认为,未来三到五年,我国将进入网络安全事件高发期。OpenSSL“心脏出血”漏洞为今年以来互联网上最严重的安全漏洞,影响至少两亿中国网民,经初步评估,在一批https登录方式的主流网站中,有不少于30%的网站“中招”,其中包括大家常用的购物、网银、社交、门户、微博、微信、邮箱等知名网站和服务。为帮助用户避免相应风险,360网站卫士推出OpenSSL漏洞在线检查工具(http://wangzhan.360.cn/heartbleed),输入网址就能够检测网站是否存在该漏洞;同时还开通了热线电话(4000366588),网站用户在升级和维护网站过程中,可以随时拨打该热线电话,获得免费全程技术支持。


截至记者发稿时,包括阿里巴巴、腾讯等多个大型互联网服务商通过官方微博宣布,已经修复了该漏洞,广大网友在此漏洞得到修复前,暂时不要在受到漏洞影响的网站上登录账号。



分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
学考易 - 学习更轻松,考试更容易!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|关于本站|网站声明|联系我们|诚聘英才|Archiver|学考易 ( 闽ICP备15014917号-2 )

GMT+8, 2024-11-24 15:34

Powered by Discuz! X3

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表