四周过去了 互联网心脏出血没止住

  • A+
所属分类:网络安全


4月份的时候一个安全漏洞席卷全球互联网,它就是HeartBleed,被形象地称为心脏出血。尽管引起了全球了关注,而且已经过去四周,但是有安全机构日前表示,互联网仍在遭受心脏出血。

Errata Security首席执行官Rob Graham表示,他们最近的扫描结果显示仍然有615268个网站存在心脏出血漏洞,318239个服务器仍在运行有漏洞的OpenSSL加密库。

心脏出血是OpenSSL漏洞,OpenSSL协议广泛应用于网银、在线支付、电子邮件、电商等重要网站,由于该漏洞的存在,网民访问网站的cookies、SSL私钥、帐号密码等敏感数据,全都可能被黑客远程读取到。该漏洞影响了OpenSSL的1.0.1和1.0.2测试版。OpenSSL已经发布了1.0.1g版本,以修复这一问题。网站和服务器升级OpenSSL后就可以避免心脏出血。

对于普通网民,我们建议大家在QQ聊天、处理邮件、上网浏览时,不要点击不受信任的https开头的链接,最好在不同的网络服务中设置不同的账号密码,防止某网站账号泄露后造成更大范围的隐私泄露。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: