本篇文章2317字,读完约6分钟
全球互联网共同经历了一场“心痛”。
美国当地时间4月8日,存在于加密协议开放ssl中的互联网安全漏洞被发现。Openssl是一种加密协议,旨在确保互联网通信的安全性。
这是今年openssl中最严重的安全漏洞。利用该漏洞,黑客可以实时获取近1/3用户从https开始的网站的登录账户密码,覆盖大量的网上银行、购物网站、电子邮件等。据说数以千万计的网络服务器可能会受到此漏洞的影响。一些报告显示,这个漏洞已经存在了大约两年。
亚马逊、雅虎和其他外国互联网公司当天采取了紧急措施。中国的互联网公司都表示,他们已经加强了系统防范。奇虎360的安全专家石小红建议,在该漏洞被修复之前,暂时不要登录受该漏洞影响的网站。
“你可以制作openssl
变成一把废锁。"
这个漏洞刚刚被暴露出来,对网络安全有很大的影响。
Openssl被广泛使用,包括主要的加密算法、常用的密钥和证书封装管理功能以及ssl协议,这是apache web服务器的默认安全通信选项。目前,它广泛应用于各大门户网站、电子邮件、网上银行、电子商务网站、网上支付等常见网站。Openssl也广泛应用于虚拟专用网络(vpn)技术。
根据安全专家的说法,这个漏洞的原因可能是openssl有一个错误。当攻击者构建一个特殊的数据包时,它会在满足一定条件后导致数据输出。此漏洞允许攻击者远程读取数据并一次窃取64k数据包。这部分数据可能包含安全证书、用户名和密码、聊天工具消息、电子邮件和重要业务文档等数据。
程序员肖恩.卡西迪打了个比方。openssl就像是互联网世界中销量最大的门锁,而heartbleed相当于让openssl的某个特定版本变成一把不用钥匙就能打开的无效锁。
根据介绍,入侵者每次都可以检查用户的64k信息。只要他有足够的耐心和时间,他还可以检查足够的数据来拼凑敏感数据,如用户的银行密码和私人信息。
据称,安全公司codenomicon和谷歌安全工程师发现了该漏洞,并将其提交给相关部门。随后,漏洞修复程序正式发布。黑客团体给这个漏洞起了一个生动的名字:心痛。
据《华尔街日报》4月9日报道,亚马逊网络服务公司、雅虎、tumblr、github、bitsight technologies和密码管理公司lastpass都表示,他们正在修补最近发布的openssl软件。
《华尔街日报》还援引雅虎在美国的发言人的话说,该公司的团队已经成功修改了雅虎的主要属性。微软发言人表示,该公司正在密切关注有关openssl安全漏洞的报道。谷歌发言人表示,该公司已经评估了ssl的弱点,并发布了关键服务的补丁。
目前,还没有安全事件表明网络攻击者是否可以利用heartbleed漏洞进入内部网或窃取数据。
中国企业紧急回应
中国互联网公司也迅速做出了回应。
腾讯表示,它在第一时间修复了openssl的一些版本,这些版本在基本协议上存在普遍漏洞,现在已经得到处理,包括电子邮件、财付通、qq、微信等产品。
阿里巴巴还表示,其淘宝、天猫和支付宝可以放心使用。阿里小额金融服务集团(筹)首席风险官、阿里巴巴集团副总裁胡小明向媒体表示,4月8日晚,技术团队通宵工作,在openssl出现漏洞后,安全信息问题已经完全修复,未发现任何问题。
百度钱包发表声明称,“最近,开放ssl漏洞已经压倒了互联网安全社区。攻击者可以连续读取服务器内存数据,窃取用户cookie和密码等敏感数据。已经确定1.0.1-1.0.1f和1.0.2beta1都在此列出。百度钱包在这场风暴中没有受到影响,请放心继续使用。”
JD.com昨日表示,该系统已经过彻底调查和升级,目前不建议用户更改密码。
石小红介绍说,目前中国使用https的网站都与支付和敏感用户数据有关。据他了解,昨天下午,大量网站开始紧急修复这个高风险漏洞,一般需要半个小时到一个小时,大型网站的修复时间会更长。
他提醒互联网服务提供商尽快将openssl升级到1.0.1g进行修复。
也有安全研究人员认为仅仅修补openssl软件是行不通的。维纳菲的哈德逊告诉《华尔街日报》,除非所有的钥匙和证书都被更换,否则人们还没有意识到他们仍然是脆弱的。他表示,一家大型跨国公司可能需要更换数万份证书(即出于安全目的的电子信息附件)和密钥。
此外,由于这个漏洞已经存在了很长时间,不清楚它是否被黑客发现和利用。
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0