近日,">OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区被命名为“心脏出血”漏洞。利用该漏洞,黑客坐在主机家里电脑前可获得用户账号密码。 漏洞影响 4月7日凌晨,国内出现了针对OpenSSL"心脏出血"漏洞的黑客攻击迹象。据360网站安全检测平台对国内120万家
经过授权的网站扫描,其中有11440个网站主机受
OpenSSL漏洞影响。4月7日、4月8日期间,共计约2亿
网友访问了存在该漏洞的网站。 波及哪些网站 360称漏洞检测平台发现,北京大学和清华大学官网存在“心脏出血”漏洞,同时也监测到了有来自北京联通的一个IP针对两家网站进行漏洞检测。 初步评估一批使用https登录方式的主流网站,有不少于30%的网站中招,其中包括最常用的购物、网银、社交、门户、微博、微信、邮箱等知名网站及服务。 截至发稿前,包括阿里巴巴及腾讯等大型互联网服务商已经宣布修复了该漏洞。
时间: 2024-09-02 05:12:33