科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全OpenSSL漏洞涉及众多网站

OpenSSL漏洞涉及众多网站

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

OpenSSL爆出本年度最严重的安全漏洞。利用该漏洞,黑客坐在自己家里电脑前就可以实时获取到很多以https开头网址的用户登录账号密码,包括大批网银、知名购物网站、电子邮件等。多家安全厂商表示发布紧急预警,提醒各大互联网服务商尽快修复该漏洞。

来源:网易科技(科技、手机、数码、财经) 2014年4月9日

关键字: OpenSSL 安全漏洞 修复

  • 评论
  • 分享微博
  • 分享邮件

OpenSSL(为网络通信提供安全及数据完整性的一种安全协议)爆出本年度最严重的安全漏洞。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多以https开头网址的用户登录账号密码,包括大批网银、知名购物网站、电子邮件等。对于这则“毁灭性的”安全漏洞,多家安全厂商表示发布紧急预警,提醒各大互联网服务商尽快修复该漏洞。

“目前淘宝、微信、雅虎都出现了这样的敏感信息泄露。”昨 日,网上一则传言让不少网友心惊肉跳。这则传言所指的漏洞就是OpenSSL存在的安全漏洞。据了解,OpenSSL是为网络通信提供安全及数据完整性的 一种安全协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。

360安全专家石晓虹博士说,OpenSSL此漏洞在黑客社区中被命名为“心脏出血”漏洞,堪称网络核弹,网银、网购、网上支付、邮箱等众多网站受其影响。无论用户电脑多么安全, 只要网站使用了存在漏洞的OpenSSL版本,用户登录该网站时就可能被黑客实时监控到登录账号和密码。石晓虹提醒广大互联网服务商,尽快将 OpenSSL升级至1.0.1g进行修复,同时建议广大网友在此漏洞得到修复前,暂时不要在受到漏洞影响的网站上登录账号。

腾讯电脑管家表示,本次爆出的OpenSSL漏洞涉及范围广泛,腾讯电脑管家呼吁各网站尽快升级系统、修复漏洞,保障用户账号安全。另 外,管家也提醒用户这两天谨慎登录各类网站,在线支付时要格外小心,近期最好修改一下自己的密码。云安全平台百度加速乐则表示,在昨日该漏洞被公布后,百 度加速乐已率先对防御策略进行了升级,目前所有使用百度加速乐服务的SSL站点不受影响。

对此,支付宝方面昨晚对北京晨报(微博)记者回应称,目前没有发现任何数据泄露。支付宝称:“这个是一个加密传输协议的漏洞,包括百度、腾讯在内,国内所有厂商都在用,支付宝也用了,但是我们用的这个版本是没有漏洞的,所以不受影响。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章