<dd id="mmmmm"></dd>
  • <noscript id="mmmmm"><dd id="mmmmm"></dd></noscript>
    <nav id="mmmmm"><sup id="mmmmm"></sup></nav>
  • <tr id="mmmmm"></tr>
  • <nav id="mmmmm"></nav>
    <tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot><tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot>
    <nav id="mmmmm"><ul id="mmmmm"></ul></nav>
  • 羞国产在线拍揄自揄自揄视频,直接看不卡无码免费视频,免费午夜无码片在线观看影,超碰av免费网络

    首頁>國企·民企>深·觀察深·觀察

    年度最嚴重安全漏洞波及2億網民

    2014年04月10日 09:12 | 作者:林其玲 | 來源:新京報
    分享到: 

      可導致用戶賬號密碼泄露;國內網站緊急修復,U盾不受影響

     

      昨天,安全協(xié)議OpenSSL爆出本年度最嚴重的安全漏洞“心臟出血”。利用該漏洞,黑客坐在自己家里電腦前,就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼,包括網銀、知名購物網站、電子郵件等信息。昨天下午,國內大量網站已開始緊急修復此OpenSSL高危漏洞,中國金融認證中心則發(fā)文表示,網銀受到的影響較少,U盾可以放心使用。

     

      國內2億網民面臨泄密風險

     

      4月7日凌晨,國內就出現(xiàn)了針對OpenSSL“心臟出血”漏洞的黑客攻擊跡象。據360網站安全檢測平臺對國內120萬家經過授權的網站掃描,其中有11440個網站主機受該漏洞影響。4月7日、4月8日期間,共計約2億網民訪問了存在OpenSSL漏洞的網站。

     

      360安全專家石曉虹博士表示,OpenSSL此漏洞堪稱“網絡核彈”,網銀、網購、網上支付、郵箱等都會受到影響。因為有很多隱私信息都存儲在網站服務器的內存中,無論用戶電腦多么安全,只要網站使用了存在漏洞的OpenSSL版本,用戶登錄該網站時就可能被黑客實時監(jiān)控到登錄賬號和密碼。

     

      目前還沒有具體的統(tǒng)計數(shù)據顯示這次漏洞造成多大的經濟損失,但發(fā)現(xiàn)該漏洞的研究人員指出,當今最熱門的兩大網絡服務器Apache和nginx都使用OpenSSL。總體來看,這兩種服務器約占全球網站總數(shù)的三分之二。

     

      國內網站緊急修復

     

      據悉,發(fā)現(xiàn)該漏洞的研究人員幾天前就已經通知OpenSSL團隊和重要的利益相關者。這讓OpenSSL得以在漏洞公布當天就發(fā)布了修復版本。為了解決該問題,各大網站需要盡快安裝最新版OpenSSL。

     

      昨天下午,國內大量網站已開始緊急修復此OpenSSL高危漏洞,但是修復此漏洞普遍需要半個小時到一個小時時間,大型網站修復時間會更長一些。

     

      Facebook、雅虎和谷歌發(fā)言人昨天均對外表示,已經評估了SSL漏洞,并且給關鍵服務打上了補丁。微軟發(fā)言人也表示,“我們正在關注OpenSSL問題的報道。如果確實對我們的設備和服務有影響,我們會采取必要措施保護用戶。”

     

      截至發(fā)稿前,包括阿里巴巴、騰訊等多個大型互聯(lián)網服務商通過官微宣布,已經修復了該OpenSSL漏洞。

     

      昨天,中國金融認證中心(CFCA)官方網站掛出文章,針對OpenSSL漏洞對網銀的影響進行了說明,其表示,網銀系統(tǒng)均使用商業(yè)級的SSL加密設備,很少有采用類似OpenSSL這樣的開源軟件,因此受到的影響較少。而對于普通用戶,U盾可以完全放心使用。對于不能確認的網站,可通過一些免費的在線工具驗證一下訪問的網站是否存在這個漏洞。如果存在此漏洞的話,先暫停訪問,等待漏洞得到修復。

     

      ■ 名詞解釋

     

      OpenSSL

     

      SSL是一種流行的加密技術,可以保護用戶通過互聯(lián)網傳輸?shù)碾[私信息。SSL最早在1994年由網景推出,上世紀90年代以來已經被所有主流瀏覽器采納。目前該技術在各大網銀、在線支付、電商網站、門戶網站、電子郵件等重要網站上廣泛使用。

     

      當用戶訪問一些安全網站時,會在URL地址旁看到一個“鎖”,表明你在該網站上的通訊信息都被加密。這個“鎖”表明,第三方無法讀取你與該網站之間的任何通訊信息。在后臺,通過SSL加密的數(shù)據只有接收者才能解密。

     

      多數(shù)SSL加密的網站都使用名為OpenSSL的開源軟件包。本次爆出的安全漏洞正存在于這款軟件中,該漏洞導致攻擊者可以遠程讀取存在漏洞版本的openssl服務器內存中長達64K的數(shù)據。OpenSSL大約兩年前就已經存在這一缺陷。

     

    編輯:羅韋

    關鍵詞:漏洞 網站

    更多

    更多

    羞国产在线拍揄自揄自揄视频
    <dd id="mmmmm"></dd>
  • <noscript id="mmmmm"><dd id="mmmmm"></dd></noscript>
    <nav id="mmmmm"><sup id="mmmmm"></sup></nav>
  • <tr id="mmmmm"></tr>
  • <nav id="mmmmm"></nav>
    <tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot><tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot>
    <nav id="mmmmm"><ul id="mmmmm"></ul></nav>