OpenSSL漏洞可泄露私钥 各大网站应更换证书

  OpenSSL漏洞不光会泄露用户账号密码,网站服务器证书也岌岌可危!据网络服务公司Cloudflare发起的“心脏出血漏洞挑战赛”显示,黑客可以利用此漏洞盗取网站服务器SSL证书私钥。在国内深圳沃通已紧急推出SSL证书救援服务。

  网站服务器SSL证书私钥泄露,意味着网站用户提交的所有信息都可以被黑客截获!据360网络攻防实验室介绍,对网站来说,私钥泄露相当于家里钥匙丢失,所有用户数据都像在互联网上裸奔,可以被黑客任意劫持,相关网站应尽快更换证书。

  对网站来说,证书私钥泄露无疑是最糟糕的情况,很不幸OpenSSL漏洞确实会引发这样的恶果。CloudFlare发起的一个OpenSSL“心脏出血”漏洞挑战赛上,四名黑客都利用此漏洞获得了服务器证书私钥,黑客可以利用私钥进行钓鱼或在网络节点上监听数据,泄露私钥的网站用户根本无法防范。

  360网络攻防实验室的专家建议,存在OpenSSL漏洞的网站为了确保安全,应尽快注销原有的证书,更换新的证书,以免私钥泄露危及用户安全。

  据了解,在国内深圳沃通是唯一能完全取代国外证书的有合法牌照的CA(证书认证机构),提供各种安全级别的中文SSL证书,目前已经针对OpenSSL漏洞提供救援措施,宣称免费提供10分钟就拿到证书的紧急替换服务。http://www.wosign.com/news/Heartbleed.htm

时间: 2024-09-12 16:58:52

OpenSSL漏洞可泄露私钥 各大网站应更换证书的相关文章

OpenSSH曝高危漏洞 会泄露私钥

OpenSSH释出了新版本客户端, 修正了一个会泄露私钥的高危漏洞.漏洞存在于终端用户使用版本中,不影响服务器使用的版本,漏洞影响OpenSSH v5.4到7.1,与一个默认启用的实验性漫游功能代码有关,它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容,获取用户用于SSH连接的私钥. 根据SSH的设计,用户即使连接了一个恶意的主机,主机也只知道你的公钥而不知道你使用的私钥.但这个漏洞让恶意主机可以窃取私钥,然后攻击者可以利用窃取到的密钥对渗透到用户的其他网络设施.安全研究人员警告这个漏

你的信息是这样被网站泄露的:2016网站泄露信息报道解读

  一提到个人信息泄露,不少朋友都直呼 "这年头,没有隐私可言",言语中带着无奈和悲壮.前有<700元就可买到同事行踪>,后有<700元可采集全国简历数据>,或许你我的隐私真的就只值700元-- 不过本着"死也要死个明白"的心态,今天雷锋网宅客频道还是找来了一份刚出炉的数据报告,让你了解在过去的一年里,你的个人信息是怎样被网站给泄露的. 雷锋网宅客频道注:本文中的数据来源以360补天漏洞响应平台在2016年收录的漏洞为基础,综合分析对网站泄露

OpenSSH 曝高危漏洞,会泄露私钥

OpenSSH 释出了新版本客户端, 修正了一个会泄露私钥的高危漏洞.漏洞存在于终端用户使用版本中,不影响服务器使用的版本,漏洞影响OpenSSH v5.4到7.1,与一个默认启用的实验性漫游功能代码有关,它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容,获取用户用于SSH连接的私 钥.根据SSH的设计,用户即使连接了一个恶意的主机,主机也只知道你的公钥而不知道你使用的私钥.但这个漏洞让恶意主机可以窃取私钥,然后攻击者可以利 用窃取到的密钥对渗透到用户的其他网络设施.安全研究人员警告这

OpenSSL漏洞影响:波及国内11440个网站主机

近日,http://www.aliyun.com/zixun/aggregation/9511.html">OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区被命名为"心脏出血"漏洞.利用该漏洞,黑客坐在主机家里电脑前可获得用户账号密码. 漏洞影响 4月7日凌晨,国内出现了针对OpenSSL"心脏出血"漏洞的黑客攻击迹象.据360网站安全检测平台对国内120万家 经过授权的网站扫描,其中有11440个网站主机受 OpenSSL漏洞影响.4月7

解析OpenSSL漏洞:影响巨大 两年前已存在

什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息.当用户访问Gmail.com等安全网站时,就会在URL地址旁看到一个"锁",表明你在该网站上的通讯信息都被加密. 这个"锁"表明,第三方无法读取你与该网站之间的任何通讯信息.在后台,通过SSL加密的数据只有接收者才能解密.如果不法分子监听了用户的对话,也只能看到一串随机字符串,而无法了解电子邮件.Facebook帖子.信用卡账号或其他隐私信息的具体内容. SSL最早在1994年由网景推

各大网站密码频泄漏拷问黑客底线

最近,CSDN.天涯.世纪佳缘.珍爱网.美空网.百合网等众多知名网站的用户账号密码不同程度被公开,一度引起了中国与世界的恐慌,不仅是用户还是站长们,似乎人人自危,同时也在拷问当今世界黑客们的底线. 一.大网站用户密码接连被泄漏 最近,整个地球似乎被"黑客帝国"给搅得人心惶惶,CSDN.天涯.世纪佳缘.珍爱网.美空网.百合网等众多知名网站的用户账号密码不同程度被公布,这引起了中国与世界的恐慌,<黑客帝国>电影中的情节似乎正在世界上演. 如果说CSDN约600万用户密码遭泄露后

OpenSSL漏洞波及电商和网银 专家提醒及时修复

中介交易 SEO诊断 淘宝客 云主机 技术大厅 新浪科技 穆媛媛 新浪科技讯 4月9日中午消息,昨日,OpenSSL(为网络通信提供安全及数据完整性的一种安全协议)被爆存在安全漏洞.利用该漏洞,黑客可多次盗取以https开头网址的用户登录账号密码,该漏洞波及电商网站.在线支付等领域.对此,安全专家已发布紧急预警,提醒各大互联网服务商尽快进行版本升级,修复该漏洞. 针对此次OpenSSL漏洞,乌云创始人方小顿对新浪科技表示,OpenSSl实质与服务器有关,很多网站在建站的过程中未及时跟进版本的升级

专家形容OpenSSL漏洞是地震级:门锁好了 窗户虚掩着

专家形容 OpenSSL漏洞是地震级:门锁好了 窗户虚掩着4月8日,常用于电商.支付类接口等安全性极高网站的网络安全协议OpenSSL被曝存在高危漏洞, 众多使用https的网站均受影响,大量用户信息陷于"裸奔",引发网民恐慌.记者采访了解到,在网站和安全厂商的协作下,三分之一受影响的网站已完成修复,使众多网友陷入恐慌的"心脏失血"正趋于可控.面对此次被称为"心脏出血"的高危漏洞,中国计算机学会计算机安全专业委员会主任严明说,这个漏洞是地震级别的

国外黑客公布被称为heartbleed的OpenSSL漏洞

摘要: 一个国外黑客的爆料,严重冲击了Windows XP停止官方支持消息的关注度.4月7日,有国外黑客公布了被称为heartbleed的OpenSSL漏洞.这一漏洞存在于OpenSSL v1.0.1--1.0.1f版本中,如果用户使用 一个国外黑客的爆料,严重冲击了Windows XP停止官方支持消息的关注度.4月7日,有国外黑客公布了被称为heartbleed的OpenSSL漏洞.这一漏洞存在于OpenSSL v1.0.1--1.0.1f版本中,如果用户使用https协议访问使用了上述版本的