本帖最后由 360媒体看台 于 2014-4-9 19:42 编辑
4月8日,OpenSSL爆出本年度最严重的安全漏洞,登录https开头网址的网站,账号密码就可能被盗取! 360已紧急推出了漏洞在线检查工具,输入网址进行检测,就能知道你登录过的网站是否存在该漏洞,赶紧试试吧!如果你登陆过有风险但已修复的网站,最好马上修改密码!
这个漏洞被曝光的黑客命名为“heartbleed”,意思是“心脏出血”——代表着最致命的内伤。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多https开头网址的用户登录账号密码。360网站安全检测平台发现,大批知名网站受该漏洞影响。
360安全专家石晓虹博士表示,OpenSSL“心脏出血”漏洞为本年度互联网上最严重的安全漏洞,影响至少两亿中国网民,初步评估一批https登录方式的主流网站,有不少于30%的网站中招,其中包括大家最常用的购物、网银、社交、门户、微博、微信、邮箱等知名网站和服务。
今天下午,大量网站已开始紧急修复此OpenSSL高危漏洞,但是修复此漏洞普遍需要半个小时到一个小时时间,大型网站修复时间会更长一些。360网站安全也在紧急研究应对措施,以帮助网站尽快升级到OpenSSL最新安全补丁。
目前,国内已经有3万台服务器(3万左右网站)已经受此漏洞影响,波及2亿用户。虽然不能公布具体受影响网站,但是360会对用户发出针对性提醒,比如当你登陆到有该风险的网站,360会发出警示。
出于安全,建议大家在各大互联网服务商完成版本升级之前,尽可能不去登陆或进行交易活动。因为,面对这种千载难逢的机会,黑客们是不会睡觉的!你也要提高警惕!
|
|
|
|
评论
直达楼层