|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 769|回復: 0
打印 上一主題 下一主題

OpenSSL曝大漏洞 可致网购支付密码泄露

[複製鏈接]

68

主題

115

好友

2353

積分

大學生

Rank: 6Rank: 6

  • TA的每日心情
    擦汗
    2024-11-7 18:13
  • 簽到天數: 1383 天

    [LV.10]以壇為家III

    推廣值
    0
    貢獻值
    812
    金錢
    12332
    威望
    2353
    主題
    68

    文明人 回文勇士 中學生 高中生 簽到勳章 男生勳章 簽到達人 附件高人 文章勇士 附件達人 大學生

    樓主
    發表於 2014-4-12 00:11:00

    4月8日晚间消息,安全协议OpenSSL今日爆出本年度最严重的安全漏洞。此漏洞在黑客社区中被命名为“心脏出血”,利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到约30%https开头网址的用户登录账号密码,包括大批网银、购物网站、电子邮件等。

      OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。

      360安全专家石晓虹介绍说,OpenSSL此漏洞堪称网络核弹,网银、网购、网上支付、邮箱等众多网站受其影响。无论用户电脑多么安全,只要网站使用了存在漏洞的OpenSSL版本,用户登录该网站时就可能被黑客实时监控到登录账号和密码。

      此次漏洞的成因是OpenSSL Heartbleed模块存在一个BUG,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的openssl服务器内存中长达64K的数据。

      据了解,今天下午,大量网站已开始紧急修复此OpenSSL高危漏洞,但是修复此漏洞普遍需要半个小时到一个小时时间,大型网站修复时间会更长一些。


    一开电脑:就觉得社会黑暗,官员腐败,恶势力横行,民不聊生,仿佛马上就要灭亡了···
    一开电视:就觉得社会和谐,人民幸福,载歌载舞,天下太平,国泰民安,一百年都不会出事 。
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-16 16:34 , Processed in 0.040345 second(s), 26 queries , Gzip On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部