公式规律一码特综合资料|极限一码公式规律

設為首頁 | 加入收藏 | 幫助中心 | 站內地圖 |
首頁 新聞 國內 國際 財經
房產 科教 汽車 食品 旅游
時政 軍事 體育 娛樂 交通
投訴 產品 服務 工程 回音壁
消費 餐飲 通信 環保 曝光臺
家裝 健康 時尚 保險 港澳臺
圖片 社會 消費提醒 投訴糾紛
法制 揭黑 服裝鞋帽 市場動態
福建 福州 消費支招 新聞發布
家電 餐飲 記者調查 企業新聞
問答 歷史 維權案例 政策法規
博客 論壇 兩會報道 觀點評論

 
關鍵詞: 2009年 食品 00 手機 消費 美國 2008年
 
 

新聞中心

您當前位置:東南消費網 >> 新聞頻道 >> 國內新聞 >> IT家電數碼 >> 瀏覽文章

年度最嚴重安全漏洞波及2億網民 國內網站緊急修復

2014-4-10 15:50:52 東南消費新聞網 分享到微博

【核心提示】昨天,安全協議OpenSSL爆出本年度最嚴重的安全漏洞“心臟出血”。利用該漏洞,黑客坐在自己家里電腦前,就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼,包括網銀、知名購物網站、電子郵件等信息。昨天下午,國內大量網站已開始緊急修復此OpenSSL高危漏洞,中國金融認證中心則發文表示,網銀受到的影響較少,U盾可以放心使用。

年度最嚴重安全漏洞波及2億網民

可導致用戶賬號密碼泄露;國內網站緊急修復,U盾不受影響

昨天,安全協議OpenSSL爆出本年度最嚴重的安全漏洞“心臟出血”。利用該漏洞,黑客坐在自己家里電腦前,就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼,包括網銀、知名購物網站、電子郵件等信息。昨天下午,國內大量網站已開始緊急修復此OpenSSL高危漏洞,中國金融認證中心則發文表示,網銀受到的影響較少,U盾可以放心使用。

國內2億網民面臨泄密風險

4月7日凌晨,國內就出現了針對OpenSSL“心臟出血”漏洞的黑客攻擊跡象。據360網站安全檢測平臺對國內120萬家經過授權的網站掃描,其中有11440個網站主機受該漏洞影響。4月7日、4月8日期間,共計約2億網民訪問了存在OpenSSL漏洞的網站。

360安全專家石曉虹博士表示,OpenSSL此漏洞堪稱“網絡核彈”,網銀、網購、網上支付、郵箱等都會受到影響。因為有很多隱私信息都存儲在網站服務器的內存中,無論用戶電腦多么安全,只要網站使用了存在漏洞的OpenSSL版本,用戶登錄該網站時就可能被黑客實時監控到登錄賬號和密碼。

目前還沒有具體的統計數據顯示這次漏洞造成多大的經濟損失,但發現該漏洞的研究人員指出,當今最熱門的兩大網絡服務器Apache和nginx都使用OpenSSL。總體來看,這兩種服務器約占全球網站總數的三分之二。

國內網站緊急修復

據悉,發現該漏洞的研究人員幾天前就已經通知OpenSSL團隊和重要的利益相關者。這讓OpenSSL得以在漏洞公布當天就發布了修復版本。為了解決該問題,各大網站需要盡快安裝最新版OpenSSL。

昨天下午,國內大量網站已開始緊急修復此OpenSSL高危漏洞,但是修復此漏洞普遍需要半個小時到一個小時時間,大型網站修復時間會更長一些。

Facebook、雅虎和谷歌發言人昨天均對外表示,已經評估了SSL漏洞,并且給關鍵服務打上了補丁。微軟發言人也表示,“我們正在關注OpenSSL問題的報道。如果確實對我們的設備和服務有影響,我們會采取必要措施保護用戶。”

截至發稿前,包括阿里巴巴、騰訊等多個大型互聯網服務商通過官微宣布,已經修復了該OpenSSL漏洞。

昨天,中國金融認證中心(CFCA)官方網站掛出文章,針對OpenSSL漏洞對網銀的影響進行了說明,其表示,網銀系統均使用商業級的SSL加密設備,很少有采用類似OpenSSL這樣的開源軟件,因此受到的影響較少。而對于普通用戶,U盾可以完全放心使用。對于不能確認的網站,可通過一些免費的在線工具驗證一下訪問的網站是否存在這個漏洞。如果存在此漏洞的話,先暫停訪問,等待漏洞得到修復。

- 名詞解釋

OpenSSL

SSL是一種流行的加密技術,可以保護用戶通過互聯網傳輸的隱私信息。SSL最早在1994年由網景推出,上世紀90年代以來已經被所有主流瀏覽器采納。目前該技術在各大網銀、在線支付、電商網站、門戶網站、電子郵件等重要網站上廣泛使用。

當用戶訪問一些安全網站時,會在URL地址旁看到一個“鎖”,表明你在該網站上的通訊信息都被加密。這個“鎖”表明,第三方無法讀取你與該網站之間的任何通訊信息。在后臺,通過SSL加密的數據只有接收者才能解密。

多數SSL加密的網站都使用名為OpenSSL的開源軟件包。本次爆出的安全漏洞正存在于這款軟件中,該漏洞導致攻擊者可以遠程讀取存在漏洞版本的openssl服務器內存中長達64K的數據。OpenSSL大約兩年前就已經存在這一缺陷。

新京報記者 林其玲

來源:新京報   作者:佚名 責任編輯:howge

關于:安全漏洞波及2億網民 的相關文章:

上一篇文章:電信聯通涉壟斷被指因監管落后 處罰或不了了之
下一篇文章:沒有了

網友評論:


 
公式规律一码特综合资料 舟山飞鱼彩票 675555香港开结果 香港神算子www88614 2019时时彩诈骗破案 欧洲各国足球积分榜 福建36选7带连线走势图 赛车pk10九码计划 时时彩顺子或对子技巧 全年无错尾数中特 vr赛车开奖号码