核心提示:黑客可实时获取用户登录账号密码,范围涉及大批网银、购物网站、电子邮件等。京东商城表示,已对系统全面排查并升级,不建议用户修改密码。据安全厂商360发布的数据显示,截至4月10日中午,OpenSSL漏洞修复比例达到71.9%,不过仍有28%的网站没有修复漏洞,存在漏洞的网站主机仍超过5000个。
央广网财经北京4月10日消息 据经济之声《天下公司》报道,网络世界究竟有多大的风险?仿佛潘多拉的盒子,答案在一夜间迅速揭开。安全协议open SSL爆出严重的安全漏洞“心脏出血”,这个漏洞的名字也形象的展示出威胁的巨大。
“心脏出血”漏洞威胁巨大
世界上大约2/3的网络服务器正在使用安全协议OpenSSL,由于“心脏出血”漏洞的存在,互联网上的任何人都可以通过此漏洞读取系统保护内存,获取用户名和密码。黑客可实时获取用户登录账号密码,范围涉及大批网银、购物网站、电子邮件等。
中外各大网站开始紧急修复,亚马逊、雅虎都升级系统、打好补丁;国内涉及支付的电商们速度更快,阿里巴巴表示,技术团队通宵工作,已经完全修复了OpenSSL出现漏洞后的安全信息问题,大家可以放心使用。不过对于用户关心的“是否需要更换密码”等问题,支付宝公关部负责人陈亮没有给出答复。
腾讯表示,第一时间对OpenSSL某些存在基础协议通用漏洞的版本,进行了修复处理,目前已经处理完毕,包括邮箱、财付通、QQ、微信等产品。京东商城表示,已对系统全面排查并升级,不建议用户修改密码。
不过也有一些公司发声明,表示没有收到“心脏出血”漏洞的波及,苏宁易购相关负责人告诉记者,他们第一时间做了排查,他们排查过后发现自己没有遭遇“心脏出血”漏洞,因为他们采用的是商业软件。
负责人:在获得这个消息的第一时间,我们进行了排查,因为当时在交易环节,我们的软件都是采用商业的加解密的软件,所以排查下来,系统并不存在这个漏洞,所以请各个消费者放心,我们目前的系统是安全的。商业软件一般在开发的过程当中,开发商会对这个系统进行各方面的测试,但是Open这块稍微松懈一点,因为从Open的角度来讲,他们更注重一些技术的先进性,可能没有想到漏洞。据我了解下来,他们的OpenSLL也不是每个版本都有这个问题,是1.01、1.01F和0.9的某一个版本存在这个问题,也有可能其他几个网站用的是其他的版本,所以也不一定会存在这个问题。可能两种情况都有吧,有的是用商业软件,有的可能用了OpenSLL的其他版本。
| 上一页 | 1 | 2 | 3 | 下一页 | 单页阅读 |
责任编辑:wb001
查看心情排行你看到此篇文章的感受是:
版权声明
凡注明来源为"中津网"的所有文字、图片、音视频、美术设计和程序等作品,版权均属中津网或相关权利人专属所有或持有所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。
