原標題:OpenSSl漏洞肆虐 360推在線檢測工具幫用戶檢測
  OpenSSL爆出本年度最嚴重的安全漏洞,此漏洞在黑客社區中被命名為“心臟出血”漏洞。
  “心臟出血”漏洞將影響至少兩億中國網民,初步評估一批https登錄方式的主流網站,有不少於30%的網站中招,其中包括大家最常用的購物、網銀、社交、門戶、微博、微信、郵箱等知名網站和服務。利用該漏洞,黑客坐在自己家裡電腦前,就可以獲取到約https開頭網址的用戶登錄賬號和密碼、cookie等敏感數據。
  經360網絡攻防實驗室檢測發現,全球開放443端口的主機共有40,041,126個,其中受OpenSSL“心臟出血”漏洞影響的主機有32,335個。
  360已經第一時間向12萬網站用戶發送提醒郵件,提醒廣大站長儘快將OpenSSL升級至 1.0.1g 版本,以修複該漏洞。
  為幫助用戶避免相應風險,360網站衛士推出OpenSSL漏洞在線檢查工具(http://wangzhan.360.cn/heartbleed),輸入網址就能夠檢測網站是否存在該漏洞。
  360安全專家石曉虹博士告訴記者,OpenSSL此漏洞在黑客社區中被命名為“心臟出血”漏洞,堪稱網絡核彈,網銀、網購、網上支付、郵箱等眾多網站受其影響。無論用戶電腦多麼安全,只要網站使用了存在漏洞的OpenSSL版本,用戶登錄該網站時就可能被黑客實時監控到登錄賬號和密碼。
  石曉虹提醒廣大互聯網服務商,儘快將OpenSSL升級至1.0.1g進行修複。同時建議廣大網友,在此漏洞得到修複前,暫時不要在受到漏洞影響的網站上登錄賬號。
創作者介紹
創作者 pn65pnstso 的頭像
pn65pnstso

保暖

pn65pnstso 發表在 痞客邦 留言(0) 人氣()