OpenSSL漏洞:国内3万网站已受影响
4月8号开始,国外媒体爆出了OpenSSL本年度最大的漏洞问题,快鲤鱼也已经第一时间发布消息,提醒大家注意(如何应对影响了66%网站的Heartbleed漏洞:立刻修改密码)。随后今天国内各大厂商也已经闻风而动,采取了堵漏洞等相关安全措施。OpenSSL漏洞在黑客社区中被命名为心脏出血漏洞(heartbleed),利用该漏洞,黑客坐在自家电脑前,就可以获取到以HTTP开头网址的用户登录账号和密码、cookie等敏感数据。简单地说,这个漏洞能够监听网页之间的通信,以及浏览这些网页的浏览器。目前已经影响了全球66%的网站。
据外媒报道,Heartbleed已经存在了大约两年了,而直到几天前,人们才发现了它。现在,负责OpenSSL技术的机构表示他们已经在着手封堵这个漏洞。
Github今天发布了一个受影响网站的列表,我们在这个列表上发现了诸多知名互联网企业,例如雅虎、Stackoverflow.com、Outbrain.com、OKCupid.com、Steamcommunity.com、 Slate.com和 Entrepreneur.com等。其中很多网站都表示他们已经解决了这个问题。
该漏洞是被Codenimicon的安全工程师团队以及Google Security的Neel Mehta发现的。据悉,在发现了这个漏洞之后,Mehta立刻将其报告给了OpenSSL团队。
而国内,据媒体报道,受此影响的包括雅虎、支付宝、微信、网银等等。针对OpenSSL的问题,淘宝、天猫已经在第一时间进行了处理和修补,并已处理完毕。360安全卫士也紧急召开发布会,通报相关发现结果。
360透露,目前他们扫描到的数据显示,国内已经有3万台服务器(3万左右网站)已经受此漏洞影响,波及2亿用户。虽然不能公布具体受影响网站,但是360会对用户发出针对性提醒,比如当你登陆到有该风险的网站,360会发出警示。
今天上午,360网站卫士的OpenSSL漏洞监测平台发现,北大、清华某项网络服务存在该心脏出血漏洞,同时也检测到了有来自北京联通的一个IP针对这些服务进行漏洞监测,360紧急通知清华和北大进行修复。
据了解,360已经推出漏洞在线检查工具,输入网址就能监测网站是否存在该漏洞。赶紧试试吧!
作为普通用户来讲,出于安全,如果你登陆过有风险但已修复的网站,最好马上修改密码,而且在各大互联网服务商完成版本升级之前,尽可能不去登陆或进行交易活动。因为,面对这种千载难逢的机会,黑客们是不会睡觉的!你也要提高警惕!
页:
[1]