由买买提看人间百态
登录
首页
论坛
未名存档
话题女王
小圈子
马甲追踪
版面排名
流量曲线
水枪排名
发帖量曲线
发帖版面饼图
发帖时间柱图
关于本站
帮助
boards
本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字
访问原贴
Headline版
- 年度最严重安全漏洞波及2亿网民 国内网紧急修复
相关主题
●
吻瘫机场这事没完没了 中国博士被起哄(组图)
●
上海向这些人发通知:限3天之内来注销户口
●
隔着太平洋观火闲侃:如果腾讯是在美国(组图)
●
央行行长儿子美国出生 网友起哄注销户口
●
1990年代美国版腾讯大战360:微软垄断挤垮网景
●
中行网银频出惊魂300秒:骗子网站血洗客户数千万
●
网友的深度分析:美国为何要和中国过不去(组图)
●
25岁出纳半年挪2600万炒期货 自称对巨款没概念
●
辟谣赶不上传谣 微博怎么了?还一片干净天空(图)
●
网吧现“键盘记录器” 记录键入信息盗账户密码(图)
●
韩寒:不希望女儿配合不那么美好的世界(图)
●
就几分钟 近16万元存款没了
●
年轻人过年新烦恼:80后回家“被逼二孩”
●
中学生替同学刷网银收8%手续费 一学期赚近千元(图)
●
美国一男子3个月打近1亿骚扰电话 被罚1.2亿美元
●
男网友吐槽“双11”老婆败家:我的心和钱包同时流血
相关话题的讨论汇总
话题: openssl
话题: 漏洞
话题: 网站
话题: 修复
话题: ssl
进入Headline版参与讨论
1
(共1页)
i***s
发帖数: 39120
1
年度最严重安全漏洞波及2亿网民
可导致用户账号密码泄露;国内网站紧急修复,U盾不受影响
昨天,安全协议OpenSSL爆出本年度最严重的安全漏洞“心脏出血”。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多https开头网址的用户登录账号密码,包括网银、知名购物网站、电子邮件等信息。昨天下午,国内大量网站已开始紧急修复此OpenSSL高危漏洞,中国金融认证中心则发文表示,网银受到的影响较少,U盾可以放心使用。
国内2亿网民面临泄密风险
4月7日凌晨,国内就出现了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。据360网站安全检测平台对国内120万家经过授权的网站扫描,其中有11440个网站主机受该漏洞影响。4月7日、4月8日期间,共计约2亿网民访问了存在OpenSSL漏洞的网站。
360安全专家石晓虹博士表示,OpenSSL此漏洞堪称“网络核弹”,网银、网购、网上支付、邮箱等都会受到影响。因为有很多隐私信息都存储在网站服务器的内存中,无论用户电脑多么安全,只要网站使用了存在漏洞的OpenSSL版本,用户登录该网站时就可能被黑客实时监控到登录账号和密码。
目前还没有具体的统计数据显示这次漏洞造成多大的经济损失,但发现该漏洞的研究人员指出,当今最热门的两大网络服务器Apache和nginx都使用OpenSSL。总体来看,这两种服务器约占全球网站总数的三分之二。
国内网站紧急修复
据悉,发现该漏洞的研究人员几天前就已经通知OpenSSL团队和重要的利益相关者。这让OpenSSL得以在漏洞公布当天就发布了修复版本。为了解决该问题,各大网站需要尽快安装最新版OpenSSL。
昨天下午,国内大量网站已开始紧急修复此OpenSSL高危漏洞,但是修复此漏洞普遍需要半个小时到一个小时时间,大型网站修复时间会更长一些。
Facebook、雅虎和谷歌发言人昨天均对外表示,已经评估了SSL漏洞,并且给关键服务打上了补丁。微软发言人也表示,“我们正在关注OpenSSL问题的报道。如果确实对我们的设备和服务有影响,我们会采取必要措施保护用户。”
截至发稿前,包括阿里巴巴、腾讯等多个大型互联网服务商通过官微宣布,已经修复了该OpenSSL漏洞。
昨天,中国金融认证中心(CFCA)官方网站挂出文章,针对OpenSSL漏洞对网银的影响进行了说明,其表示,网银系统均使用商业级的SSL加密设备,很少有采用类似OpenSSL这样的开源软件,因此受到的影响较少。而对于普通用户,U盾可以完全放心使用。对于不能确认的网站,可通过一些免费的在线工具验证一下访问的网站是否存在这个漏洞。如果存在此漏洞的话,先暂停访问,等待漏洞得到修复。
- 名词解释
OpenSSL
SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。SSL最早在1994年由网景推出,上世纪90年代以来已经被所有主流浏览器采纳。目前该技术在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。
当用户访问一些安全网站时,会在URL地址旁看到一个“锁”,表明你在该网站上的通讯信息都被加密。这个“锁”表明,第三方无法读取你与该网站之间的任何通讯信息。在后台,通过SSL加密的数据只有接收者才能解密。
多数SSL加密的网站都使用名为OpenSSL的开源软件包。本次爆出的安全漏洞正存在于这款软件中,该漏洞导致攻击者可以远程读取存在漏洞版本的openssl服务器内存中长达64K的数据。OpenSSL大约两年前就已经存在这一缺陷。
m*******6
发帖数: 11762
2
网购什么的确实没有当面现金支付安全啊
1
(共1页)
进入Headline版参与讨论
相关主题
●
男网友吐槽“双11”老婆败家:我的心和钱包同时流血
●
辟谣赶不上传谣 微博怎么了?还一片干净天空(图)
●
丈夫双11修改妻子网银支付密码 对方提离婚
●
韩寒:不希望女儿配合不那么美好的世界(图)
●
广东一女富商电脑中木马 账上2700万全部被转走
●
年轻人过年新烦恼:80后回家“被逼二孩”
●
被骗42万沈阳大爷发长文 为啥谁也拦不住我汇款?(图)
●
美国一男子3个月打近1亿骚扰电话 被罚1.2亿美元
●
吻瘫机场这事没完没了 中国博士被起哄(组图)
●
上海向这些人发通知:限3天之内来注销户口
●
隔着太平洋观火闲侃:如果腾讯是在美国(组图)
●
央行行长儿子美国出生 网友起哄注销户口
●
1990年代美国版腾讯大战360:微软垄断挤垮网景
●
中行网银频出惊魂300秒:骗子网站血洗客户数千万
●
网友的深度分析:美国为何要和中国过不去(组图)
●
25岁出纳半年挪2600万炒期货 自称对巨款没概念
相关话题的讨论汇总
话题: openssl
话题: 漏洞
话题: 网站
话题: 修复
话题: ssl
未名新帖统计
// 7月16日
#
版面
帖数(主题数)
-
全站
4871 (796)
1
Military
3777 (569)
2
Stock
341 (51)
3
Joke
117 (17)
4
History
116 (3)
5
Automobile
100 (9)
6
USANews
55 (9)
7
Midlife
45 (1)
8
Headline
41 (41)
9
Dreamer
33 (13)
10
FleaMarket
32 (20)
11
Living
30 (7)
* 这里只显示发帖超过25的版面,努力灌水吧:-)
历史上的今天
faintcat妹妹看进来~~
发表于12年前.
NSC, PD 1/7/2007, EB2, ...
发表于11年前.
[FBA求购]MJVE2 758 MJVM2 ...
发表于6年前.
老生常谈,归与不归
发表于10年前.
【申请】Seattle西雅图 版版主——申请人...
发表于9年前.
宝宝出生,头骨骨折,求祝福
发表于9年前.
求推荐舒缓优美的古典音乐
发表于11年前.
百分之一的北京人上北大 中国网友愤怒(转载)
发表于10年前.
新人带狗狗Bailey来报道
发表于12年前.
全世界最有价值的运动队
发表于10年前.
请问大切诺基的质量如何
发表于6年前.
TNND,军版全是BKC
发表于15年前.
Inception
发表于12年前.
微软的有些家属可真恶心,为了卖保险脸都不要了
发表于10年前.
每周坐高铁的苦逼来说说感受吧!!
发表于9年前.