当前位置:首页 >  科技 >  互联网 >  正文

每日话题:OpenSSL重大漏洞席卷互联网安全 涉及电商网银

 2014-04-09 17:30  来源: A5站长网   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

A5站长网(m.sfpenrealtor.com)4月9日消息,昨日安全协议OpenSSL爆出本年度最严重的安全漏洞。此漏洞被命名为“Heartbleed”。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到约30%https开头网址的用户登录账号密码,包括大批网银、购物网站、电子邮件等。

据了解OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,作为一个基于密码学的安全开发包主要囊括了密码算法、常用的密钥和证书封装管理功能以及SSL协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。HeartBeat漏洞能够泄露服务器内存中的内容,而这其中包含了一些最敏感的数据,例如用户名、密码和信用卡号等隐私数据。此外,攻击者可以获得服务器数字密钥的拷贝,从而模仿这些服务器,或是对用户通过服务器的通信进行解密。

发现该漏洞的研究人员指出,当今最热门的两大网络服务器Apache和nginx都使用OpenSSL。总体来看,这两种服务器约占全球网站总数的三分之二。SSL还被用在其他互联网软件中,比如桌面电子邮件客户端和聊天软件。这一信息安全漏洞尤为严重。如果希望修复这一漏洞,那么网站将被迫进行大幅调整,此外任何使用OpenSSL的用户都必须修改密码,因为这些密码可能已被窃取。由于越来越多人依赖在线服务,并在多个网站中重复使用同一密码,因此这将带来大问题。

而针对于此次的OpenSSL漏洞,乌云创始人方小顿在接受新浪科技采访时说,OpenSSl实质与服务器有关,很多网站在建站的过程中未及时跟进版本的升级从而导致漏洞的的出现。一般情况下,普通http协议访问网站时,用户信息安全不受OpenSSL的影响。SSL大多运用于电商网站、网银以及在线支付领域, 因为在涉及到资金安全及个人隐私等敏感内容的网页,服务器一般都会强制使用https协议。

被此次漏洞波及的电商企业纷纷表示未受到影响,或已经修复处理完毕。阿里安全回应称,关于OpenSSL某些版本存在基于基础协议的通用漏洞,阿里各网站已经在第一时间进行了修复处理,目前已经处理完毕,包括淘宝、天猫、支付宝等各大网站都确认可以放心使用。当当网表示,目前并未收到任何有关此漏洞的信息,客服也未接到相关投诉,具体细节还需与技术进行了解。而淘宝方面表示,针对OpenSSl的问题,淘宝网已经在第一时间进行了处理和修复,目前已经处理完毕,支付宝则称并未受到影响。另外,京东相关负责人表示,系统已全面排查并升级,可以避免这次漏洞的侵袭。

对于此次漏洞专家建议相关网站进行版本升级,而用户如果访问了受影响的网站,用户无法采取任何自保措施则需要要更改密码!

相关阅读:

详解OpenSSL重大漏洞:谁会受影响?如何解决?

OpenSSL漏洞波及电商和网银 专家提醒及时修复

解析OpenSSL漏洞:影响巨大 两年前已存在

OpenSSL重大漏洞曝光:影响雅虎等多家网站

OpenSSL曝重大安全漏洞 可致网购支付密码泄露

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • OpenSSL发布HTTPS漏洞预警 谨防账号密码信息被破解

    目前,不少互联网公司网址域名开头为“https”,由于“https”开头的域名为用户提供了更加安全的购物环境,能防止用户信息被窃取,得到很多网民信任,不过一旦出现漏洞危害将更大。近日,OpenSSL宣布修复一个高危漏洞,解决攻击者利用该漏洞破解HTTPS中加密内容的问题,腾讯反病毒实验室专家建议用户

  • OpenSSL漏洞给IT人的警钟:锻炼与安全一样都不能放松

    网站的安全性到底有多重要?我想很多站长是很清楚的,不由我来浪费口舌。网站的安全问题就是SEO优化问题之一,安全性越高,搜索引擎的信任度越高,收录的可能性越大,用户体验也越顺畅。

  • OpenSSL漏洞可泄露私钥 各大网站应更换证书

    OpenSSL漏洞不光会泄露用户账号密码,网站服务器证书也岌岌可危!据网络服务公司Cloudflare发起的“心脏出血漏洞挑战赛”显示,黑客可以利用此漏洞盗取网站服务器SSL证书私钥。在国内深圳沃通已紧急推出SSL证书救援服务。网站服务器SSL证书私钥泄露,意味着网站用户提交的所有信息都可以被黑客截

  • 一周新闻回顾:万般不舍的微软XP退休 OpenSSL重大漏洞详解

    1.比特币报价单月跳水近40%虚拟货币热催生风险比特币也好,莱特币、元宝币也罢,在国内市场上经过一段时间的狂热炒作后,在监管加强后,价格都出现大幅波动。虚拟货币热催生风险据新华社电曾一年间疯涨80倍的虚拟货币比特币正遭遇尴尬:一方面,交易平台遭遇银行及支付机构“设限”,导致比特币行情单月跳水近40%

  • OpenSSL漏洞爆发 QQ浏览器精准拦截即时提醒

    安全协议OpenSSL爆出本年度最严重的安全漏洞,这个在黑客社区中被命名为“心脏出血”的漏洞对https开头的网址具有极强的危害性,可导致网站大量隐私信息泄露。可怕的是绝大多数网银、电子商务网站、电子邮件网站等,均以https作为网址的开头,这就意味着绝大多数网民的个人账号、银行账号及隐私等,均将毫

热门排行

信息推荐