OpenSSL漏洞影响:波及国内11440个网站主机

  近日,">OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区被命名为“心脏出血”漏洞。利用该漏洞,黑客坐在主机家里电脑前可获得用户账号密码。      漏洞影响      4月7日凌晨,国内出现了针对OpenSSL"心脏出血"漏洞的黑客攻击迹象。据360网站安全检测平台对国内120万家
经过授权的网站扫描,其中有11440个网站主机受
OpenSSL漏洞影响。4月7日、4月8日期间,共计约2亿
网友访问了存在该漏洞的网站。      波及哪些网站      360称漏洞检测平台发现,北京大学和清华大学官网存在“心脏出血”漏洞,同时也监测到了有来自北京联通的一个IP针对两家网站进行漏洞检测。      初步评估一批使用https登录方式的主流网站,有不少于30%的网站中招,其中包括最常用的购物、网银、社交、门户、微博、微信、邮箱等知名网站及服务。      截至发稿前,包括阿里巴巴及腾讯等大型互联网服务商已经宣布修复了该漏洞。   

时间: 2024-09-02 05:12:33

OpenSSL漏洞影响:波及国内11440个网站主机的相关文章

OpenSSL漏洞可泄露私钥 各大网站应更换证书

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 OpenSSL漏洞不光会泄露用户账号密码,网站服务器证书也岌岌可危!据网络服务公司Cloudflare发起的"心脏出血漏洞挑战赛"显示,黑客可以利用此漏洞盗取网站服务器SSL证书私钥.在国内深圳沃通已紧急推出SSL证书救援服务. 网站服务器SSL证书私钥泄露,意味着网站用户提交的所有信息都可以被黑客截获!据360网络攻防实

WordPress插件漏洞影响超过100万个网站

前言 作为我们Sucuri防火墙(WAF)漏洞研究项目的一部分,为了查找存在的安全问题,我们已经审计了多个开源项目.当审计WordPress的"NextGEN"相册插件时,我们发现了一个严重的SQL注入漏洞.该漏洞允许一个未经授权的用户从受害人网站的数据库中偷取数据,包括用户的敏感信息.目前,有超过100万个WordPress网站安装了这个易被攻击的插件. 你处在危险中吗? 攻击者利用该漏洞需要至少两个条件: 在你的网站中是否使用了"NextGEN Basic TagClou

漏洞影响 30-50%比例使用 https 的网站

XP 宣布正式停止服务的日子,也是 Openssl 爆出大漏洞的日子. 整个下午我们都处于应急状态中,精神紧绷,这个漏洞影响 30-50%比例使用 https 的网站,其中包括大家经常访问的:支付宝.微信.淘宝.网银.社交.门户等知名网站. 只要访问 https 的网站便有可能存在被嗅探数据的风险,下午 5 点左右ZOOMEYE完成了这个数据扫描:全国 443 端口:1601250,有 33303 个受本次 OpenSSL 漏洞影响!不知道放眼世界,有多少使用 https 的受到威胁. Open

思科Juniper网络设备被曝存在OpenSSL漏洞

北京时间4月11日早间消息,OpenSSL的 心脏流血(Hearbleed)漏洞不仅影响了大量服务器,也存在于思科和Juniper的网络设备中.两家公司表示,目前仍在就 Heartbleed漏洞对产品的影响进行调查,并计划对问题说明进行逐步更新.Juniper和思科已在问题说明中列出了受影响的产品.思科发言人表示,思科将逐个产品发布说明,而思科工程师正在评估哪些产品使用了存在漏洞的OpenSSL,因此需要打补丁.不过,并非所有产品都需要打补丁,因为思科认为,漏洞仅存在于OpenSSL的一个特定功

OpenSSL重大漏洞曝光 影响雅虎等多家网站

北京时间4月9日早间消息,OpenSSL一个名为" Heartbleed"的漏洞周一曝光.利用这一漏洞,攻击者可以获取用户的密码,或欺骗用户访问钓鱼网站.目前已有业内人士表示,利用这一漏洞获得了雅虎用户的密码.OpenSSL是一款开源软件,被广泛用于在线通信的加密.HeartBeat漏洞能够泄露服务器内存中的内容,而这其中包含了一些最敏感的数据, 例如用户名.密码和信用卡号等隐私数据.此外,攻击者可以获得服务器数字密钥的拷贝,从而模仿这些服务器,或是对用户通过服务器的通信进行解密.这一

OpenSSL漏洞波及电商和网银 专家提醒及时修复

中介交易 SEO诊断 淘宝客 云主机 技术大厅 新浪科技 穆媛媛 新浪科技讯 4月9日中午消息,昨日,OpenSSL(为网络通信提供安全及数据完整性的一种安全协议)被爆存在安全漏洞.利用该漏洞,黑客可多次盗取以https开头网址的用户登录账号密码,该漏洞波及电商网站.在线支付等领域.对此,安全专家已发布紧急预警,提醒各大互联网服务商尽快进行版本升级,修复该漏洞. 针对此次OpenSSL漏洞,乌云创始人方小顿对新浪科技表示,OpenSSl实质与服务器有关,很多网站在建站的过程中未及时跟进版本的升级

漏洞检测国内领先 360网站安全检测成站长必备

摘要: 当前,网站安全事故频发,网民数据安全面临威胁,以网站安全检测技术为代表的网络安全技术也成为行业关注焦点.360网站安全检测平台作为国内首个集漏洞检测.挂马检测和篡改检 当前,网站安全事故频发,网民数据安全面临威胁,以网站安全检测技术为代表的网络安全技术也成为行业关注焦点.360网站安全检测平台作为国内首个集"漏洞检测"."挂马检测"和"篡改检测"于一体的一站式全免费的服务平台.全方位对网站进行漏洞扫描,真正能够实现"轻松一点,网

WordPress再曝流行插件漏洞 影响上千万网站

本文讲的是WordPress再曝流行插件漏洞 影响上千万网站,WordPress的一个最为流行的插件现重大安全漏洞,导致上千万网站面临黑客入侵的危险. 该漏洞由WordPress漏洞扫描器的开发者瑞恩·迪赫斯特(Ryan Dewhurst)发现,该插件名为"WordPress SEO by Yoast",用于网站的搜索引擎优化,是最流行的WordPress插件之一,目前下载量已超过1400万,所有在1.7.3.3及以前的版本均可被SQL盲注攻击. 该漏洞存在于admin/class-b

Zabbix 再次被爆出存在 SQL 注入漏洞,影响云上数百网站

0x00 前言         昨晚,Zabbix 被爆出一个高危的 SQL 注入漏洞.这个漏洞本身需要登录触发,但因为大部分 Zabbix 都启用了 guest 账号,导致访客在访问 Zabbix 时默认都会带上 guest 权限.有了 guest 权限后,触发这个漏洞的条件"需要登录"就不存在了,相当于一个前台的 SQL 注入漏洞.所以,外部媒体转载的文章中"无需登录"实际上是不严谨的说法. 0x01 漏洞原理         由漏洞作者提供的 POC 得知,漏