“心臟出血”威脅大兩成網站未修復
2014/4/12 11:58:02
近日,安全協議open SSL爆出嚴重的安全漏洞“心臟出血”,這個漏洞的名字也形象的展示出威脅的巨大。
世界上大約2/3的網絡服務器正在使用安全協議OpenSSL,由于“心臟出血”漏洞的存在,互聯網上的任何人都可以通過此漏洞讀取系統保護內存,獲取用戶名和密碼。黑客可實時獲取用戶登錄賬號密碼,范圍涉及大批網銀、購物網站、電子郵件等。
中外各大網站開始緊急修復,國內涉及支付的電商們速度更快,阿里巴巴表示,技術團隊通宵工作,已經完全修復了OpenSSL出現漏洞后的安全信息問題,大家可以放心使用。不過對于用戶關心的“是否需要更換密碼”等問題,支付寶公關部負責人沒有給出答復。
騰訊表示,第一時間對OpenSSL某些存在基礎協議通用漏洞的版本,進行了修復處理,目前已經處理完畢,包括郵箱、財付通、QQ、微信等產品。
國內各大網站快速修補 仍有20%網站無動于衷。據安全廠商360發布的數據顯示,截至4月10日中午,OpenSSL漏洞修復比例達到71.9%,不過仍有28%的網站沒有修復漏洞,存在漏洞的網站主機仍超過5000個。
已經修復OpenSSL心臟出血漏洞的網站包括:淘寶、微信、QQ、百度、京東、網易、CCTV、招商銀行、12306、中國移動等大型網站和互聯網服務商;仍未修復該漏洞的網站包括:同濟大學VPN接入系統、中國科技大學管理學院、福昕閱讀器、黑龍江國土資源廳、二手車交易網等。
360表示,相對于大型網站和互聯網服務商快速響應,更多的中小網站由于技術實力等原因,修復過程會比較漫長。另外,很多間接使用了OpenSSL代碼的產品,這些產品和服務數量也很龐大,漏洞存在時間也會拖得更長。
這次的漏洞還不能算過去,這個漏洞的更深層的利用方法,或者是波及到的其他一些系統,安全專家們還在分析的過程中,目前看起來可能會影響到更大的范圍,除了這些網站之外,還包括一些郵件的客戶端,甚至可能還會涉及到一些手機的應用程序,波及面可能會比較大。
這次的漏洞的影響可能比大家原來預想的要深遠的多,大家可能一方面還要關注一下最近的媒體,有安全的通道大家肯定會通過媒體發布出來,同時也要積極參加一些自查。
本文是由搜了網資訊頻道http://news.51sole.com/發布轉載請注明
【生意上的事-用搜脈。了解更多搜了網資訊,請立即關注搜了網官方微信(微信號:sole518)】
上一篇: 互聯網金融退出新產品保本基金開始發售
下一篇: 互聯網金融打造現金流家庭理財產品
