年度最严重安全漏洞波及2亿网民国内网紧急修复 - Headline版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Headline版 - 年度最严重安全漏洞波及2亿网民国内网紧急修复

相关主题
● 吻瘫机场这事没完没了中国博士被起哄(组图)	● 上海向这些人发通知:限3天之内来注销户口
● 隔着太平洋观火闲侃：如果腾讯是在美国(组图)	● 央行行长儿子美国出生网友起哄注销户口
● 1990年代美国版腾讯大战360：微软垄断挤垮网景	● 中行网银频出惊魂300秒:骗子网站血洗客户数千万
● 网友的深度分析:美国为何要和中国过不去(组图)	● 25岁出纳半年挪2600万炒期货自称对巨款没概念
● 辟谣赶不上传谣微博怎么了?还一片干净天空(图)	● 网吧现“键盘记录器” 记录键入信息盗账户密码(图)
● 韩寒:不希望女儿配合不那么美好的世界(图)	● 就几分钟近16万元存款没了
● 年轻人过年新烦恼:80后回家“被逼二孩”	● 中学生替同学刷网银收8%手续费一学期赚近千元(图)
● 美国一男子3个月打近1亿骚扰电话被罚1.2亿美元	● 男网友吐槽“双11”老婆败家:我的心和钱包同时流血

相关话题的讨论汇总
话题: openssl话题: 漏洞话题: 网站话题: 修复话题: ssl

进入Headline版参与讨论

(共1页)

i***s
发帖数: 39120

年度最严重安全漏洞波及2亿网民
可导致用户账号密码泄露；国内网站紧急修复，U盾不受影响
昨天，安全协议OpenSSL爆出本年度最严重的安全漏洞“心脏出血”。利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取到很多https开头网址的用户登录账号密码，包括网银、知名购物网站、电子邮件等信息。昨天下午，国内大量网站已开始紧急修复此OpenSSL高危漏洞，中国金融认证中心则发文表示，网银受到的影响较少，U盾可以放心使用。
国内2亿网民面临泄密风险
4月7日凌晨，国内就出现了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。据360网站安全检测平台对国内120万家经过授权的网站扫描，其中有11440个网站主机受该漏洞影响。4月7日、4月8日期间，共计约2亿网民访问了存在OpenSSL漏洞的网站。
360安全专家石晓虹博士表示，OpenSSL此漏洞堪称“网络核弹”，网银、网购、网上支付、邮箱等都会受到影响。因为有很多隐私信息都存储在网站服务器的内存中，无论用户电脑多么安全，只要网站使用了存在漏洞的OpenSSL版本，用户登录该网站时就可能被黑客实时监控到登录账号和密码。
目前还没有具体的统计数据显示这次漏洞造成多大的经济损失，但发现该漏洞的研究人员指出，当今最热门的两大网络服务器Apache和nginx都使用OpenSSL。总体来看，这两种服务器约占全球网站总数的三分之二。
国内网站紧急修复
据悉，发现该漏洞的研究人员几天前就已经通知OpenSSL团队和重要的利益相关者。这让OpenSSL得以在漏洞公布当天就发布了修复版本。为了解决该问题，各大网站需要尽快安装最新版OpenSSL。
昨天下午，国内大量网站已开始紧急修复此OpenSSL高危漏洞，但是修复此漏洞普遍需要半个小时到一个小时时间，大型网站修复时间会更长一些。
Facebook、雅虎和谷歌发言人昨天均对外表示，已经评估了SSL漏洞，并且给关键服务打上了补丁。微软发言人也表示，“我们正在关注OpenSSL问题的报道。如果确实对我们的设备和服务有影响，我们会采取必要措施保护用户。”
截至发稿前，包括阿里巴巴、腾讯等多个大型互联网服务商通过官微宣布，已经修复了该OpenSSL漏洞。
昨天，中国金融认证中心(CFCA)官方网站挂出文章，针对OpenSSL漏洞对网银的影响进行了说明，其表示，网银系统均使用商业级的SSL加密设备，很少有采用类似OpenSSL这样的开源软件，因此受到的影响较少。而对于普通用户，U盾可以完全放心使用。对于不能确认的网站，可通过一些免费的在线工具验证一下访问的网站是否存在这个漏洞。如果存在此漏洞的话，先暂停访问，等待漏洞得到修复。
- 名词解释
OpenSSL
SSL是一种流行的加密技术，可以保护用户通过互联网传输的隐私信息。SSL最早在1994年由网景推出，上世纪90年代以来已经被所有主流浏览器采纳。目前该技术在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。
当用户访问一些安全网站时，会在URL地址旁看到一个“锁”，表明你在该网站上的通讯信息都被加密。这个“锁”表明，第三方无法读取你与该网站之间的任何通讯信息。在后台，通过SSL加密的数据只有接收者才能解密。
多数SSL加密的网站都使用名为OpenSSL的开源软件包。本次爆出的安全漏洞正存在于这款软件中，该漏洞导致攻击者可以远程读取存在漏洞版本的openssl服务器内存中长达64K的数据。OpenSSL大约两年前就已经存在这一缺陷。

m*******6
发帖数: 11762

网购什么的确实没有当面现金支付安全啊

(共1页)

进入Headline版参与讨论

相关主题
● 男网友吐槽“双11”老婆败家:我的心和钱包同时流血	● 辟谣赶不上传谣微博怎么了?还一片干净天空(图)
● 丈夫双11修改妻子网银支付密码对方提离婚	● 韩寒:不希望女儿配合不那么美好的世界(图)
● 广东一女富商电脑中木马账上2700万全部被转走	● 年轻人过年新烦恼:80后回家“被逼二孩”
● 被骗42万沈阳大爷发长文为啥谁也拦不住我汇款?(图)	● 美国一男子3个月打近1亿骚扰电话被罚1.2亿美元
● 吻瘫机场这事没完没了中国博士被起哄(组图)	● 上海向这些人发通知:限3天之内来注销户口
● 隔着太平洋观火闲侃：如果腾讯是在美国(组图)	● 央行行长儿子美国出生网友起哄注销户口
● 1990年代美国版腾讯大战360：微软垄断挤垮网景	● 中行网银频出惊魂300秒:骗子网站血洗客户数千万
● 网友的深度分析:美国为何要和中国过不去(组图)	● 25岁出纳半年挪2600万炒期货自称对巨款没概念

相关话题的讨论汇总
话题: openssl话题: 漏洞话题: 网站话题: 修复话题: ssl

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天