OpenSSL爆出的“心脏出血”漏洞事件继续在发酵

有数据显示,OpenSSL漏洞爆发三天后,仍有28.1%的网站主机没有修复漏洞。根据360网站安全检测平台对国内120万家经过授权的网站扫描,4月8日共有1.8万多个网站主机存在漏洞。4月9日下午,有漏洞的网站主机数量下降到1.1万余个。截至昨日中午,未修复漏洞的网站主机仍超过5000个。除了传统的互联网网站受到威胁外,以手机为代表的移动互联网业也危险重重。Google近日发布公告证实安卓手机用户同样受到“心脏出血”安全漏洞的威胁。谷歌称安卓系统的4.1.1版采用了有漏洞版本的OpenSSL协议库,目前正在为合作伙伴准备修复安全补丁。这意味着,使用安卓4.1.1版本手机用户都将面临隐私被窃取的安全威胁。而根据4月初的数据统计,4.1.X版本占所有安卓系统版本市场的34.4%。此外,360手机安全中心最新统计发现,有50%的手机APP正在使用HTTPS安全传输协议,Google证实,在安卓4.1.1手机上存在相应漏洞问题。手机安全专家表示,即使安卓系统无漏洞,这些使用了HTTPS协议的APP的服务器端信息仍有可能被黑客窃取。这将威胁手机登录所用的账号、密码等隐私信息,建议广大手机用户尽量设置不同密码,防止黑客窃取更多隐私信息。据悉,“心脏出血”漏洞不仅影响网站安全,手机APP同样存在安全隐患。“用户登录APP,与用户直接登录网站一样,都有可能将自己的账号、密码等实时登录信息暴露给攻击者,也会受到漏洞的安全威胁。”手机安全专家表示。手机安全专家对此建议:尽量在不同APP下使用不同密码,防止黑客攻击了某个服务器之后,使用同一密码进入你的其他客户端,特别是支付类应用的密码一定要单独设置;同时安装手机安全软件,检测手机及网络安全环境,防止被网络钓鱼。

时间: 2024-10-22 18:19:07

OpenSSL爆出的“心脏出血”漏洞事件继续在发酵的相关文章

写在互联网“心脏出血漏洞事件”48小时后 阴谋论出现

关于HeartBleed漏洞的原理,另一篇文章已经讲得很清楚了.本文以讲故事为主.关于漏洞笔者是48小时前在硅谷著名的科技八卦新闻集散地"Y Combinator黑客新闻"上看到这个漏洞的.研究了细节后,发现它确实是前无古人,如同笔者在另一篇文章里提到的:以前房子塌了都 是因为建筑本身是豆腐渣工程,而这次我们知道原来脚下的地球也可能是豆腐渣工程,没事会给你来个大地震.之 所以安全界人士不吝自己的夸张之词来形容这个漏洞,是因为:1 影响范围巨大 – 仅仅是受影响的Nginx和Apache

关于 OpenSSL“心脏出血”漏洞的分析

高危漏洞预警#昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码.用户http原始请求.用户cookie甚至明文帐号密码等,已经有多个白帽给乌云君提供了漏洞影响证明,涉及大量互联网企业与电商,紧急!http://t.cn/8so46dR 原作者:Sean Cassidy 原作者Twitter:@ex509 原作者博客:http://blog.existentialize.com 来源:http://blog.existent

一个检测OpenSSL心脏出血漏洞的Python脚本分享_python

什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息.网站采用此加密技术后,第三方无法读取你与该网站之间的任何通讯信息.在后台,通过SSL加密的数据只有接收者才能解密. SSL最早在1994年由网景推出,1990年代以来已经被所有主流浏览器采纳. 什么是"心脏出血"漏洞? SSL标准包含一个心跳选项,允许SSL连接一端的电脑发出一条简短的信息,确认另一端的电脑仍然在线,并获取反馈.研究人员发现,可以通过巧妙的手段发出恶意心跳信息,欺骗另一端的电脑泄露机密信息

许多设备永远都不会修复心脏出血漏洞

本文为作者 Tom Simonite 发表在 TechnologyReview 网站上的<Many Devices Will Never Be Patched to Fix Heartbleed Bug>一文,主要通过讲述 OpenSSL 漏洞一事提起了许多联网设备因为缺乏必要的安全管理和软件更新,可能永远都无法修复这一安全漏洞,看似不会造成威海,但却存在非常高的安全风险. 本周最受关注的安全问题莫过于 OpenSSL"心脏出血"漏洞,这一漏洞将影响超过 2/3 网站,几乎

互联网安全大地震 谁能利用“心脏出血”漏洞?

硅谷网讯 "这是近两年来最严重的一次网络安全危机."360公司技术副总裁谭晓生评价,在以https开头的网站中,初步评估有不少于30%的网站中招,其中包括大家最常用的购物.网银.社交.门户等知名网站,而在手机APP的网银客户端中,则有至少50%存在风险. 据南京翰海源信息技术有限公司创始人方兴介绍,通俗来讲,通过这个漏洞,可以泄露以下四方面内容:一是私钥,所有https站点的加密内容全能破解:二是网站用户密码,用户资产如网银隐私数据被盗取:三是服务器配置和源码,服务器可以被攻破:四是服

【安全】“心脏出血”漏洞一周年全球普查

概述 2014 年 4 月 7 日,开源安全组件 OpenSSL 爆出重大漏洞(CVE-2014-0160),可造成敏感信息泄露.该漏洞是由 Codenomicon 和谷歌安全工程师独立发现并提交,最终由程序员 Sean Cassidy 将详细利用机制发布出来的.其成因是 OpenSSL Heartbleed 模块存在一个 Bug,攻击者可以构造一个特殊的数据包获得存在该漏洞的服务器长达 64KB 的内存数据,而这段数据中可能包含用户的用户名.密码.密钥等敏感信息,因此该漏洞获得了一个名副其实的

百度安全发布心脏出血漏洞防御方案

4月9日,一个被命名为"心脏出血"的漏洞被爆出,该漏洞的危害会让黑客轻松地掌握网民的个人账号.银行账号及隐私等信息.据悉,该漏洞不仅影响了大量网站服务器,也存在于某些网络设备中.百度安全中心在第一时间向各网站站长发出安全预警的同时,紧急上线"心脏出血"检测服务,所有用户只要登录百度安全中心,即可在第一时间获知网站是否安全. 据悉,"心脏出血"漏洞是安全协议OpenSSL爆出本年度最严重的安全漏洞,其主要特点是危害以https开头的网址,而带有该开

OpenSSL爆出年度最严重漏洞涉及支付宝等在线支付

昨日,OpenSSL(为网络通信提供安全及数据 完整性的一种安全协议)爆出本年度最严重的安全漏洞.利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多以https开头网址的用户登录账号密码,包括大批网银.知名购物网站.电子邮件等.对于这则"毁灭性的"安全漏洞,多家安全厂商表示发布紧急预警,提醒各大互联网服务商尽快修复该漏洞."目前淘宝.微信.雅虎都出现了这样的敏感信息泄露."昨日,网上一则传言让不少 网友心惊肉跳.这则传言所指的漏洞就是OpenSSL存在的安全漏

心脏出血漏洞将会波及物联网

心脏出血漏洞将会波及物联网最近,OpenSSL 心脏流血(Heartbleed)漏洞震惊了互联网.要理解这件事的严重性,首先要了解下什么是 OpenSSL.SSL(Secure Sockets Layer )是一种安全协议,最早由网景公司 提出,目前已经成为互联网上保密通讯的工业标准.OpenSSL 则是许 多网站使用的开源 SSL 包.此次漏洞的波及面非常广,影响到互联网上 2/3 的活跃网站.通过 OpenSSL 1.0.1 版本的漏洞,攻击者可以读取服务器的内存信息,从而获取用户的隐私,比