摘要: 一个国外黑客的爆料,严重冲击了Windows XP停止官方支持消息的关注度。4月7日,有国外黑客公布了被称为heartbleed的OpenSSL漏洞。这一漏洞存在于OpenSSL v1.0.1--1.0.1f版本中,如果用户使用
一个国外黑客的爆料,严重冲击了Windows XP停止官方支持消息的关注度。4月7日,有国外黑客公布了被称为heartbleed的OpenSSL漏洞。这一漏洞存在于OpenSSL v1.0.1--1.0.1f版本中,如果用户使用https协议访问使用了上述版本的网站时,用户的帐号密码等就可能会被黑客探测到。
SSL,全称Secure Socket Layer。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,用以保障在Internet上数据传输之安全。利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。OpenSSL的heartbleed漏洞据称在2012年就被发现,但在今年4月7日才被正式编号收录。
启明星辰安全顾问徐天甫对搜狐IT表示,采用SSL安全协议的https协议广泛应用于网银、在线支付、电商网站、邮箱登录等场景。在使用普通http协议访问网站时,用户信息的安全则不受OpenSSL影响。因为多数情况下在涉及资金安全及个人隐私的网页, 服务器 会强制使用https协议,因此近期用户在使用这类页面特别是网银或在线支付页面时需要特别注意,以免登录信息被黑客截获。
据称,由于OpenSSL是部署在网站服务器端的,因此这个漏洞与用户的个人电脑安全性没有关系。目前各大知名网站已经陆续修复了此漏洞。
由于黑客在某时间段内获取的信息比较少,因此应该不会出现类似2011年底那样大规模的“拖库”问题。徐天甫建议,如果用户在这几天登陆过使用https协议的网页,最好及时修改登陆密码以保证安全。用户如果不放心,可以使用在线检测工具,预先查看将要访问的https页面有无OpenSSL heartbleed漏洞。