首页 > 新闻中心 > 社会新闻 > 正文

Heartbleed是什么?安全漏洞简介危害范围解决办法

2014-04-10 09:19 来源:网络综合 1

   导读:Heartbleed是什么?随着网络金融业务的普及,人们在网络上的交易和基金安全问题逐渐暴露出来,近日,安全协议O penS S L爆出本年度最严重的安全漏洞H eartbleed,该安全漏洞据称如心脏喷血般,将直接影响用户的帐户安全,产生危害损失。

openssl漏洞
Heartbleed是什么?安全漏洞简介危害范围解决办法 资料图

   本周,安全协议O penS S L爆出本年度最严重的安全漏洞H eartbleed,被形象地形容为致命的“心脏出血”。由于使用范围广泛,受影响的范围波及网银、支付、电商、邮件等多种涉及个人账号以及密码的服务,而且由于技术要求不高,使得被信息被盗取的几率进一步加大。O penS S L“心脏出血”漏洞为本年度互联网上最严重的安全漏洞,影响至少两亿中国网民。(南方都市报)

  安全协议O penS S L是什么?O penS S L简介

  O penSSL为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,在一些涉重要个人信息的网站如网银、在线支付、电商网站、门户网站、电子邮件等服务上被广泛使用。

  安全漏洞H eartbleed是什么?H eartbleed简介

  S S L是1 9 9 4年最先由网景(N etscape)推出,自1990年代以来一直面向各款主流浏览器,大多数的SSL加密网站都基于名为O penSSL的开源软件包。

  本周,美国方面的研究人员公布该软件存在一个会导致用户通讯内容泄露的重要漏洞,更为致命的是O penSSL存在这种漏洞已有约两年时间。利用这一漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多https开头网址的用户登录账号密码,包括大批网银、知名购物网站、电子邮件等。

  具体来说,即SSL标准包含一个心跳选项,允许SSL连接一端的电脑发出一条简短的信息,确认另一端的电脑仍然在线,并获取反馈。但研究人员发现,可以通过其他手段发出恶意心跳信息,欺骗另一端的电脑泄露机密信息。受影响的电脑可能会因此而被骗,并发送服务器内存中的信息。

  自这个漏洞被爆出后,全球的黑客与安全专家们已经展开了激烈竞赛。截至昨日下午6点,Zoom Eye系统扫描的数据显示中国受影响的大站包括12306网站、微信公众号、Q Q邮箱、支付宝、淘宝网、知乎、陌陌、雅虎、比特币中国、360应用,但上述网站均已完成修复。

  除此之外,Y Y某服务也受到此次漏洞影响,但并未完成修复。

  安全漏洞H eartbleed影响危害范围

  由于O penSSL漏洞排山倒海向互联网安全界袭来,多家网站也发表声明表示并未受到影响。小微金融服务集团(筹)首席风险官胡晓明昨日在出席公开活动时表示,经过一夜加班,阿里体系已经完成修复,不再存在风险。京东方面则向南都表示,前天较早时间就接收到了openssl H eartbleed漏洞的相关信息,进行了全面排查,并于昨天就完成了修补处理。百度方面则表示,百度钱包在这次风暴中未受影响。

  安全漏洞H eartbleed解决办法

  专家建议1-2天后再登录系统修改密码。

OpenSSL大漏洞
Heartbleed是什么?安全漏洞简介危害范围解决办法 资料图

推荐阅读:

OpenSSL曝重大安全漏洞 可致用户网购支付密码泄露

路由器存在漏洞和后门 可导致网银、QQ等账户被盗

乌云漏洞平台:携程系统致银行卡信息等泄露

新闻推荐

加载更多...
网友评论仅供网友表达个人看法,并不表明本网同意其观点或证实其描述。
上一条:南航CZ6904航班空中盘旋N圈 计划飞向乌鲁木齐
下一条:工业玛瑙被爆含剧毒化学品 在人体蓄积可致癌症
24小时新闻排行榜