四周过去了 互联网心脏出血没止住

jopen 10年前

四周过去了 互联网心脏出血没止住

        月份的时候一个安全漏洞席卷全球互联网,它就是 HeartBleed,被形象地称为心脏出血。尽管引起了全球了关注,而且已经过去四周,但是有安全机构日前表示,互联网仍在遭受心脏出血。

        Errata Security 首席执行官 Rob Graham 表示,他们最近的扫描结果显示仍然有 615268 个网站存在心脏出血漏洞,318239 个服务器仍在运行有漏洞的 OpenSSL 加密库。

        心脏出血是 OpenSSL 漏洞,OpenSSL 协议广泛应用于网银、在线支付、电子邮件、电商等重要网站,由于该漏洞的存在,网民访问网站的 cookies、SSL 私钥、帐号密码等敏感数据,全都可能被黑客远程读取到。该漏洞影响了 OpenSSL 的 1.0.1 和 1.0.2 测试版。OpenSSL 已经发布了 1.0.1g 版本,以修复这一问题。网站和服务器升级 OpenSSL 后就可以避免心脏出血。

        对于普通网民,我们建议大家在 QQ 聊天、处理邮件、上网浏览时,不要点击不受信任的 https 开头的链接,最好在不同的网络服务中设置不同的账号密码,防止某网站账号泄露后造成更大范围的隐私泄露。

来自: 驱动之家