OpenSSL漏洞持续发酵手机电脑电商网银齐中招

标签:信息安全OpenSSLOpenSSL漏洞

访客:16664  发表于:2014-04-11 09:41:22

   【新闻】 4月11日 作为互联网上广泛使用的基础组件,OpenSSL“心脏出血”漏洞威胁持续发酵。不容乐观的是,之前电商网银等知名网站展开的紧急修复只能算OpenSSL漏洞掀开的一个序幕,现在个人电脑、手机被曝也成为OpenSSL漏洞肆虐的对象。


    有机构分析,OpenSSL漏洞不仅影响以https开头的网站,黑客还可利用此漏洞直接对个人PC发起“血崩”攻击。据分析,Windows上有大量软件使用了存在漏洞的OpenSSL代码库,可能被黑客攻击抓取用户电脑上的内存数据。在全球最大的社交编程及代码托管网站GitHub上,已有黑客晒出利用OpenSSL漏洞攻击个人电脑客户端的代码。这意味着,即便用户不去登陆存在OpenSSL漏洞的网站,当访问被黑客控制或者伪造的https网站时也面临被攻击的风险。

    此外,网站针对OpenSSL漏洞展开的修复也并不如人意。最新数据显示,71.9%的网站已经修复该致命漏洞,但仍有28.1%的网站尚未修复漏洞。其中,在未修复漏洞的网站类型中,企业官网、论坛社区、电商团购等三类网站最多。专家表示,从4月7日凌晨爆发的针对OpenSSL“心脏出血”漏洞的黑客攻击开始,到4月8日下午,各大网站和服务商才开始陆续修复该漏洞。这段时间内,已经有大量用户信息或许已被黑客获取。在接下来一段时间里,针对用户的“次生危害”(盗取账号诈骗等安全风险)会集中显现。

    【e点评】小编认为,眼下最关键的,不仅仅是去关注怎么修复漏洞,而是当大量被窃取信息的用户开始逐渐遭受账号诈骗等风险时,这些网站该如何补救。时至今日,小编并没有接受到任何一家网站、网银、电商的邮件或短信提醒,真心希望这些网站能赚钱赚人气的终极目标下,能真正把用户当上帝,而不是工具。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");