4月8日,研究人員發現OpenSSL漏洞遍及全球互聯網公司,併為其起了個形象的名字“心臟出血”。中國超過3萬台主機受到波及。截至9日,有超30%的主機已經修複。
  4月8日,OpenSSL的大漏洞曝光,外國黑客將其命名為“heartbleed”,用最致命的內傷“心臟出血”描述事件的嚴重性。該漏洞是由Codenomicon和谷歌安全部門的研究人員獨立發現的。
  OpenSSL是為網絡通信提供安全及數據完整性的一種安全協議。知道創宇網站安全部總監餘弦將OpenSSL形容為“互聯網上銷量最大的門鎖”。此次曝出的這個漏洞,讓特定版本的OpenSSL成為無需鑰匙即可開啟的廢鎖,入侵者每次可以翻檢戶主的64K信息,只要有足夠的耐心和時間,他可以翻檢足夠多的數據,拼湊出戶主的銀行密碼、私信等敏感數據。
  “這是近兩年來最嚴重的一次網絡安全危機。”360公司技術副總裁譚曉生評價,在以https開頭的網站中,初步評估有不少於30%的網站中招。
  據南京翰海源信息技術有限公司創始人方興介紹,通俗來講,通過這個漏洞,可以泄露以下4方面內容:一是私鑰,所有https站點的加密內容全能破解;二是網站用戶密碼,用戶資產如網銀隱私數據被盜取;三是服務器配置和源碼,服務器可以被攻破;四是服務器掛掉不能提供服務。
  網民該如何應對?
  1、專家建議,對重要服務盡可能開通手機驗證或動態密碼。登錄重要服務,不僅需要驗證用戶名密碼,而且最好綁定手機,加手機驗證碼登錄。這樣就算黑客拿到賬戶密碼,登錄還有另一道門檻。
  2、一個密碼的使用時間不宜過長,超過3個月就該換掉。據京華時報  (原標題:互聯網“心臟出血”)
創作者介紹

maggie

xefmvhhfire 發表在 痞客邦 PIXNET 留言(0) 人氣()