八戒体育

年度较严重安全漏洞波及2亿网民 国内八戒体育紧急修复

浏览量:285 日期:2021-01-19 18:11:07 0 编辑:网页设计 来源:网页设计
年度较严重安全漏洞波及2亿网民
 
可导致用户账号密码泄露;国内八戒体育紧急修复,U盾不受影响
 
昨天,安全协议OpenSSL爆出本年度较严重的安全漏洞“心脏出血”。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多https开头网址的用户登录账号密码,包括网银、知名购物八戒体育、电子邮件等信息。昨天下午,国内大量八戒体育已开始紧急修复此OpenSSL高危漏洞,八戒体育金融认证中心则发文表示,网银受到的影响较少,U盾可以放心使用。
 
国内2亿网民面临泄密风险
 
4月7日凌晨,国内就出现了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。据360八戒体育安全检测平台对国内120万家经过授权的八戒体育扫描,其中有11440个八戒体育主机受该漏洞影响。4月7日、4月8日期间,共计约2亿网民访问了存在OpenSSL漏洞的八戒体育。
 
360安全专家石晓虹博士表示,OpenSSL此漏洞堪称“网络核弹”,网银、网购、网上支付、邮箱等都会受到影响。因为有很多隐私信息都存储在八戒体育服务器的内存中,无论用户电脑多么安全,只要八戒体育使用了存在漏洞的OpenSSL版本,用户登录该八戒体育时就可能被黑客实时监控到登录账号和密码。
 
目前还没有具体的统计数据显示这次漏洞造成多大的经济损失,但发现该漏洞的研究人员指出,当今较热门的两大网络服务器Apache和nginx都使用OpenSSL。总体来看,这两种服务器约占全球八戒体育总数的三分之二。
 
国内八戒体育紧急修复
 
据悉,发现该漏洞的研究人员几天前就已经通知OpenSSL团队和重要的利益相关者。这让OpenSSL得以在漏洞公布当天就发布了修复版本。为了解决该问题,各大八戒体育需要尽快安装较新版OpenSSL。
 
昨天下午,国内大量八戒体育已开始紧急修复此OpenSSL高危漏洞,但是修复此漏洞普遍需要半个小时到一个小时时间,大型八戒体育修复时间会更长一些。
 
Facebook、雅虎和谷歌发言人昨天均对外表示,已经评估了SSL漏洞,并且给关键服务打上了补丁。微软发言人也表示,“我们正在关注OpenSSL问题的报道。如果确实对我们的设备和服务有影响,我们会采取必要措施保护用户。”
 
截至发稿前,包括阿里巴巴、腾讯等多个大型互联网服务商通过官微宣布,已经修复了该OpenSSL漏洞。
 
昨天,八戒体育金融认证中心(CFCA)官方八戒体育挂出文章,针对OpenSSL漏洞对网银的影响进行了说明,其表示,网银系统均使用商业级的SSL加密设备,很少有采用类似OpenSSL这样的开源软件,因此受到的影响较少。而对于普通用户,U盾可以有效放心使用。对于不能确认的八戒体育,可通过一些免费的在线工具验证一下访问的八戒体育是否存在这个漏洞。如果存在此漏洞的话,先暂停访问,等待漏洞得到修复。
 
- 名词解释
 
OpenSSL
 
SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。SSL较早在1994年由网景推出,上世纪90年代以来已经被所有主流浏览器采纳。目前该技术在各大网银、在线支付、电商八戒体育、门户八戒体育、电子邮件等重要八戒体育上广泛使用。
 
当用户访问一些安全八戒体育时,会在URL地址旁看到一个“锁”,表明你在该八戒体育上的通讯信息都被加密。这个“锁”表明,第三方无法读取你与该八戒体育之间的任何通讯信息。在后台,通过SSL加密的数据只有接收者才能解密。
 
多数SSL加密的八戒体育都使用名为OpenSSL的开源软件包。本次爆出的安全漏洞正存在于这款软件中,该漏洞导致攻击者可以远程读取存在漏洞版本的openssl服务器内存中长达64K的数据。OpenSSL大约两年前就已经存在这一缺陷。
本站文章均为网页设计摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们(tengxi@qq366.cn)删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭!感谢...

热门搜索: 上海八戒体育设计

收缩
  • 微信客服