OpenSSL惊爆安全漏洞 突袭2亿中国网民

  OpenSSL肆无忌惮的安全漏洞突袭了2亿中国网民

  利用这个漏洞,黑客在电脑前,可以实时获得很多https登录URL用户登录账号的密码。互联网世界有多少风险?如果潘多拉的盒子,答案很快就会在一夜之间被打开,本周,安全协议O penS SL打破了今年最严重的安全漏洞--Hartbleed,这被形象地描述为致命的心脏流血。由于用途广泛,受影响地区涉及到网上银行,支付,电子商务,电子邮件等涉及个人账号和密码的服务,而且由于技术要求低,被盗信息的机会进一步增加。漏洞是当年互联网上最严重的安全漏洞,至少影响了2亿中国网民。虽然很多网站都表示已经完成了补丁,但是还有顶级的白帽子(搜索引擎优化行业,使用合法的手段优化网站被称为白帽子)南方记者透露,早在两年前就有漏洞被提出,那么这个漏洞究竟有多少网站正在评估呢? lity?金山毒霸安全专家李铁军在南方都市报告诉记者说,建议用户在1-2天内,也就是在网站升级完成后,再登录更改密码网站,而不是把羊送入老虎的嘴巴危机引爆全世界SSL是Netscape于1994年首次推出的,自20世纪90年代以来一直以主流浏览器为目标,大多数SSL加密的网站都是基于开源的OpenSSL Package。一个安全的网络通信协议,提供安全性和数据完整性,包括密钥加密算法,公钥和证书包管理功能,以及SSL协议;在一些重要的个人信息资源中,如网上银行,在线支付,电子商务网站,门户网站,电子邮件等服务被广泛使用。本周,美国研究人员宣布,该软件存在一个主要漏洞:co导致用户通信泄漏。更加致命的是O penSSL已经存在了大约两年。利用这个漏洞,黑客们坐在家中的电脑前,可以实时获得很多https登录用户的登录账号密码,包括大量的网上银行,知名购物网站,邮箱等。具体而言,SSL标准包含心跳选项,该选项允许SSL连接的一端的计算机发送短消息,以确认计算机的另一端仍在线并接收反馈。但研究人员发现,恶意邮件可能通过其他方式发送出去,欺骗另一方的计算机泄露机密信息。受影响的计算机可能会受到欺骗,并将信息发送到服务器的内存中。李铁军告诉南方都市报记者,一般来说,如果使用技术要求越高的漏洞,那么用户和企业的影响就越小。涉及到的这个漏洞有两个特点,一个是它涉及到最重要的用户信息,容易导致财产损失;二是他的技术要求比较低,可用性非常好,所以在危机当下全球最引爆的白帽子南方人告诉记者,自从漏洞被曝光以来,这几天国内各大网站一直低调的开始大规模的维修升级,白帽子也加紧了漏洞的考验,除了黑客正在加速利用漏洞截获信息,有多少网站受到影响?如何区分一个网站是否对服务有用,有两个比较简单的方法,一个是查看URL是否显示https,另一个是查看U R L图标左侧是否有锁。由于这个漏洞爆炸,全球的黑客和安全专家受到了激烈的争议。截至昨天6时,Zoom Eye系统扫描的数据显示,受影响的中国主要站点包括12306个网站,微信公众号,QQ邮箱,淘宝知道,陌生街道等都说百度钱包在风雨中不受影响。撰写:南都记者谢锐实习生黄春辉重点专家推荐1-2天后再登录更改密码系统李铁军建议,由于penSSL漏洞不涉及客户端,而是在向服务器提供信息的过程中,黑客可以使用漏洞64K B从服务器内存中窃取数据,所以不会引起注意。他建议第一个用户应该注意服务是否涉及https的开始,如果是开始使用O penSSL协议,建议用户此时不要登录修改密码,因为它很可能会被送到老虎。建议等主要网站维修升级完成后,需要1-2天才能登录才能更改密码体系,而最近两天还可以注意账号是否异常。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:九卅娱乐app|手机版--互联网科技