OpenSSL曝安全漏洞 互联网心脏出血

  OpenSSL暴露安全漏洞互联网心脏出血

  近日,互联网也爆出重磅炸弹,暴露了Heartbleed(出血)漏洞,黑客可以利用这个漏洞窃取https帐户的URL帐号密码信息,严重威胁网购,支付,社交等领域。幸运的是,这个漏洞一旦暴露出来,就成为了网站最及时的补救措施。安全专家建议,大多数用户在此漏洞被修复之前,请仔细登录https网站并进行与付款相关的操作,并在第一时间修复漏洞以更改密码。影响至少2亿中国网民心脏漏洞漏洞可造成亿万网民密码泄密!使用这个漏洞,黑客可以实时访问许多https登录用户帐户的密码。从前天起,网络开始传播心热泄露消息,公安部官方微博公安部黑社会打击四名黑人,除了四名受害者还警告用户,注意网络安全造成的漏洞。什么是心脏漏洞漏洞? 360技术副总裁谭晓生昨天对记者说,SSL是一种为网络通信提供安全性和数据完整性的安全协议。大多数SSL加密的网站使用一个名为OpenSSL的开源软件包,现在广泛用于网上银行,在线支付,电子商务网站,门户网站,电子邮件等主要网站上,这些网站是销售量最大的互联网。这个漏洞允许一个特定版本的OpenSSL无钥匙锁开关。当您登录到具有OpenSSL心脏病攻击漏洞的帐户时,多名黑客可以实时抓取该帐户和密码。由于OpenSSL漏洞主要影响涉及网上银行,网上购物,社交网络和电子邮件等财产和隐私数据的网站,因此360家公司估计该漏洞影响至少2亿中国互联网用户。修复登录之前建议慎重因为黑客正在直接从主机网站爬取数据存在漏洞,所以用户不能马上察觉是否招聘。然而好消息是,一旦漏洞出现,大量网站开始亟待修复,但修复这个漏洞一般需要半小时到一个小时,大型网站修复时间会更长。国内一些网络安全公司也推出了OpenSSL漏洞检测平台,只需输入域名或者IP网址,即可判断是否有心脏漏洞漏洞。截至昨天18时30分,记者在360网站后卫发现的OpenSSL漏洞检测平台上,共提交6631个网站进行测试,其中有1826个网站漏洞。但记者采取淘宝,有的网上银行和电子邮件测试,没有漏洞。对此,谭小生建议,网民在漏洞修复后,暂不登录受影响的网站账号。另外,他还建议用户在第一时间修改密码来修复漏洞,养成定期修改重要账号密码的习惯。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:九卅娱乐app|手机版--互联网科技