月11日消息,互聯網嚴重安全漏洞OpenSSL“心臟出血”的威脅仍在發酵。金山毒霸安全中心研究發現,不僅網民訪問https攻擊網站會泄露個人隱私信息��,而且使用包含OpenSSL代碼庫的一些電腦軟件,甚至安卓APP�、瀏覽器,都有可能面臨隱私被竊取的風險��。
金山毒霸安全專家指出����,國外已有黑客將針對個人電腦、手機��、平板設備的攻擊代碼公開���,可能已在黑客圈大面積傳播�。黑客利用OpenSSL“心臟出血”漏洞構造特殊網頁����,誘騙網民點擊訪問。
當用戶電腦或移動電子設備使用了OpenSSL的軟件��,訪問到上述攻擊網頁時�����,黑客就通過服務器發送惡意“心跳包”(定時發送的通訊包)給客戶端��,利用漏洞多次遠程讀取用戶系統內存數據,盜取用戶數字證書,帳號��,密碼�,上網記錄等重要信息。
OpenSSL Heartbleed(“心臟出血”)漏洞被業內稱為2014年度最重大的安全漏洞之一,它不久前由安全公司Codenomicon和谷歌的工程師發現,漏洞編號CVE-2014-0160�����。
由于OpenSSL協議廣泛應用于網銀�����、在線支付�����、電子郵件、電商等重要網站�����,所以利用此漏洞的黑客只需坐在電腦前�,即可實時獲取約30%以https開頭網址的用戶登錄賬號密碼。
據最新消息����,該漏洞不僅影響了大量網站服務器,也存在于思科和Juniper的網絡設備中�����。思科已經列出了10余款被確認存在漏洞的產品�,而另60余款產品可能受到影響,但調查仍在進行中�。
除網絡設備之外���,一些手機系統也存在“心臟出血”漏洞��。谷歌近日發布公告證實安卓手機用戶同樣受到此漏洞的威脅。谷歌稱安卓系統的4.1.1版采用了有漏洞版本的OpenSSL協議庫����,用戶同樣面臨隱私遭竊取的風險��。
據安全圈人士透露,由于OpenSSL漏洞的出現���,在近日的地下交易市場中,各種兜售非法數據的交易顯得異?���;鸨?����。
目前�����,國內外眾多網站和網絡服務商正積極應對此次重大安全事件。金山毒霸安全中心分析,截止目前,包括工行、建行����、農行、交行�、招行等較大的銀行網站�,支付寶����、淘寶、京東����、卓越等電商及支付網站�����,新浪、騰訊�、網易等門戶網站���,國內網民經常使用的知名網站服務已修復該漏洞�����。但是,國內仍有部分網站仍未修復��,尚存風險�。
金山毒霸安全中心正在研發可靠防御方案,相應的技術方案正在緊張測試中�,最近即將上線��。安全專家建議近期在QQ聊天、處理郵件�、上網瀏覽時���,不要點擊不受信任的https開頭的鏈接��,避免攻擊導致個人重要信息泄露。另外����,對網民來說,更改密碼設置也是非常必要的��,建議不同的網絡服務設置不同的賬號密碼���,防止某網站賬號泄露后造成更大范圍的隱私泄露����。
國內信息安全領導廠商北京技術總監王總指出,由于操作系統和網站漏洞會不斷被發現,不斷被黑客攻擊,目前國內的殺毒防火墻廠商都是在漏洞被攻擊后才發布相關防御,可以講所有的電腦,智能手機用戶一直處在被攻擊的尷尬境地,要解決這一傳統的"后防御"手段的所帶來的泄密風險,采用"主動防御"的內容加密技術將是明智者的選擇!
防泄密系統采用軟硬結合的動態256位AES不可逆加密技術,可以確保被盜取的信息無法被正確識別,打開亂碼,可以真正杜絕被泄密的風險;據悉,防泄密系統推出十年來,已經幫助上萬家企業打造了安全的信息安全防護系統,真正杜絕了泄密事件的發生!
400-608-6677 轉810
2019-07-10
2070
CC
