收起
12下一页
返回 发新帖

Rank: 1

安盾
0 盾
安币
616 币
帖子
92

维权勋章

OpenSSL曝高危漏洞 用户网银密码等敏感数据恐被泄露

 4402     14 发表于2014-4-9 14:45:37 在 分类  [只看该作者]
分享到:

4月8日晚间消息,安全协议OpenSSL今日爆出本年度最严重的安全漏洞。此漏洞在黑客社区中被命名为“心脏出血”,利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到约30%https开头网址的用户登录账号密码,包括大批网银、购物网站、电子邮件等。

OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。

360安全专家石晓虹介绍说,OpenSSL此漏洞堪称网络核弹,网银、网购、网上支付、邮箱等众多网站受其影响。无论用户电脑多么安全,只要网站使用了存在漏洞的OpenSSL版本,用户登录该网站时就可能被黑客实时监控到登录账号和密码。

此次漏洞的成因是OpenSSL Heartbleed模块存在一个BUG,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的openssl服务器内存中长大64K的数据。

据了解,今天下午,大量网站已开始紧急修复此OpenSSL高危漏洞,但是修复此漏洞普遍需要半个小时到一个小时时间,大型网站修复时间会更长一些。


  •  
  •  

Rank: 8Rank: 8Rank: 8Rank: 8

安盾
383 盾
安币
377 币
帖子
4143
2 发表于2014-4-9 16:36:55  [只看该作者]
不错

Rank: 8Rank: 8Rank: 8Rank: 8

安盾
2 盾
安币
1401 币
帖子
7780

可爱勋章 维权勋章 产品体验师

3 发表于2014-4-9 16:57:09  [只看该作者]
看看

Rank: 10Rank: 10

安盾
24 盾
安币
3885 币
帖子
200

产品体验师 熊孩子

4 发表于2014-4-9 17:11:28  [只看该作者]
这回不亚于csdn那次的啊……
头像被屏蔽

禁止发言

安盾
-680 盾
安币
94 币
帖子
10856
5 发表于2014-4-9 20:16:07  [只看该作者]
提示: 作者被禁止或删除 内容自动屏蔽

Rank: 1

安盾
83 盾
安币
90 币
帖子
2082

可爱勋章 熊孩子

6 发表于2014-4-10 10:08:44  [只看该作者]
这是什么情况啊

Rank: 1

安盾
83 盾
安币
90 币
帖子
2082

可爱勋章 熊孩子

7 发表于2014-4-10 10:09:08  [只看该作者]
还有点安全的东西吗

Rank: 1

安盾
0 盾
安币
185 币
帖子
26
8 发表于2014-4-10 11:01:48  [只看该作者]
特洛伊木马也开始又重新出现了,不知道哪个软件能彻底查杀新的特洛伊木马。对方可以直接控制电脑电源开关。

Rank: 8Rank: 8Rank: 8Rank: 8

安盾
2 盾
安币
1401 币
帖子
7780

可爱勋章 维权勋章 产品体验师

9 发表于2014-4-10 18:03:32  [只看该作者]
太可怕了~

Rank: 8Rank: 8Rank: 8Rank: 8

安盾
2 盾
安币
1401 币
帖子
7780

可爱勋章 维权勋章 产品体验师

10 发表于2014-4-10 18:03:56  [只看该作者]
360你就不要出来吓人了,好好呆着家里吧
12下一页
返回 发新帖
回帖奖励安币,可以兑换礼品哦!快使用百度帐号、QQ号、微博帐号一键登录领取吧! 登录 | 注册



©2016 Baidu | 使用百度前必读 | 百度卫士用户使用许可协议 | 百度杀毒用户使用许可协议

  
回顶部