核心提示:黑客可实时获取用户登录账号密码,范围涉及大批网银、购物网站、电子邮件等。京东商城表示,已对系统全面排查并升级,不建议用户修改密码。据安全厂商360发布的数据显示,截至4月10日中午,OpenSSL漏洞修复比例达到71.9%,不过仍有28%的网站没有修复漏洞,存在漏洞的网站主机仍超过5000个。
国内各大网站快速修补 仍有20%网站无动于衷
据安全厂商360发布的数据显示,截至4月10日中午,OpenSSL漏洞修复比例达到71.9%,不过仍有28%的网站没有修复漏洞,存在漏洞的网站主机仍超过5000个。
已经修复OpenSSL心脏出血漏洞的网站包括:淘宝、微信、QQ、百度、京东、网易、CCTV、招商银行、12306、中国移动等大型网站和互联网服务商;仍未修复该漏洞的网站包括:同济大学VPN接入系统、中国科技大学管理学院、福昕阅读器、黑龙江国土资源厅、二手车交易网等。
360表示,相对于大型网站和互联网服务商快速响应,更多的中小网站由于技术实力等原因,修复过程会比较漫长。另外,很多间接使用了OpenSSL代码的产品(如:VPN、邮件系统、FTP等),这些产品和服务数量也很庞大,漏洞存在时间也会拖得更长。
据安全厂商360发布的数据显示,截至4月10日中午,OpenSSL漏洞修复比例达到71.9%,不过仍有28%的网站没有修复漏洞,存在漏洞的网站主机仍超过5000个。大家对“心脏出血”漏洞对网络安全带来冲击还有很多疑惑,马上连线360首席隐私官谭晓生。
“心脏出血”漏洞存在两年之久,为什么刚刚被发现?
谭晓生:其实像这种开软软件可能很多用的人根本就不会去读它的源代码,而且即使有少量的人读源代码,如果他缺乏安全知识,他也不知道这个源代码有可能会被人用一种很奇怪的方式去使用,从而触发它的漏洞。两年的漏洞其实在漏洞的历史上并不算是很久,我们之前还曾经发现过一个微软的存在了19年的漏洞,那个漏洞后来就被人称为“长老漏洞”,就是存在的年数非常长了。
如果有用户的银行卡因此被盗,应该找谁负责?
谭晓生:我觉得可能首先要请教相关的法律人士更合适。从责任上面区分,我们觉得这种银行的网站,它自身应该是有一定责任的,它使用的这些组件本身是有安全问题的,这是由他们引入的。进一步推责的话,有可能会比如推到开发方是谁等等这些,可能有这么一个责任链条存在。
| 上一页 | 1 | 2 | 3 | 下一页 | 单页阅读 |
责任编辑:wb001
查看心情排行你看到此篇文章的感受是:
版权声明
凡注明来源为"中津网"的所有文字、图片、音视频、美术设计和程序等作品,版权均属中津网或相关权利人专属所有或持有所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。
