-
-
瑞星推出免费网站安检OpenSSL漏洞服务
-
发表于: 2014-4-12 12:50
-
新闻链接:b01K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4u0A6M7$3W2F1k6#2)9J5k6h3y4G2L8g2)9J5k6h3y4F1i4K6u0r3j5h3u0G2N6i4c8Q4x3V1k6F1k6i4N6K6i4K6u0r3M7X3W2K6K9h3&6Y4i4K6u0r3x3U0l9I4y4q4)9J5k6o6l9@1i4K6u0V1x3e0m8Q4x3V1j5I4y4e0b7@1y4#2)9J5k6h3S2@1L8h3H3`.
新闻时间:2014-04-10
新闻正文:
摘要:瑞星安全专家介绍,一旦网站因OpenSSL漏洞遭受黑客攻击,网民将在毫不知情的情况下面临隐私信息泄露及财产被盗的风险。目前,瑞星公司已紧急推出针对网站OpenSSL漏洞的免费在线检测服务,广大站长及网站管理员只需输入网站域名,即可进行自动分析检测,一旦发现漏洞可尽快修补。
近日,国际知名安全协议OpenSSL的官方网站发布了一个安全公告,称OpenSSL1.0.1f版本中存在一个严重漏洞(CVE-2014-0160),可导致网站服务器被黑客监听,用户的敏感信息被泄露。据媒体报道,目前国内约有3万余个网站受此漏洞影响,其中包括银行、电商、金融及社交等涉及用户关键信息的网站。
瑞星安全专家介绍,该漏洞被业内称为“心脏出血”漏洞,黑客可利用该漏洞获得大量的用户真实姓名、年龄、性别、手机号码、常用地址、身份证号码等,甚至连网银账密、购物网站支付密码等信息也可窃取。一旦网站因OpenSSL漏洞遭受黑客攻击,网民将在毫不知情的情况下面临隐私信息泄露及财产被盗的风险。目前,瑞星公司已紧急推出针对网站OpenSSL漏洞的免费在线检测服务(地址6bfK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3I4G2N6h3c8G2L8X3N6Q4x3X3g2J5K9i4y4A6L8X3N6Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8X3!0H3k6h3&6K6M7$3I4Q4x3V1k6Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4b7U0W2Q4b7V1k6Q4c8e0g2Q4b7e0c8Q4b7e0N6Q4c8e0N6Q4b7f1u0Q4z5e0W2Q4c8e0W2Q4z5e0g2Q4b7V1k6Q4c8e0g2Q4z5p5k6Q4z5p5q4Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0N6Q4b7f1u0Q4z5e0W2Q4c8e0N6Q4b7f1g2Q4b7e0q4Q4c8e0N6Q4z5e0m8Q4z5o6k6Q4c8e0g2Q4z5e0q4Q4z5e0S2Q4c8e0g2Q4z5p5k6Q4b7f1q4Q4c8e0W2Q4z5f1y4Q4z5o6m8Q4c8e0S2Q4b7V1g2Q4z5e0y4Q4c8e0g2Q4z5o6g2Q4b7e0g2Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0N6Q4b7f1u0Q4z5e0W2Q4c8e0g2Q4z5f1k6Q4z5f1k6Q4c8e0g2Q4z5e0m8Q4z5p5c8Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4z5p5c8Q4b7U0y4Q4c8e0g2Q4z5p5k6Q4b7f1k6Q4c8e0S2Q4b7V1k6Q4z5f1u0Q4c8e0S2Q4b7e0q4Q4z5p5y4Q4c8e0S2Q4z5o6N6Q4b7f1q4Q4c8e0g2Q4z5p5q4Q4b7e0S2Q4c8e0g2Q4z5o6S2Q4z5o6k6Q4c8e0k6Q4z5f1g2Q4z5e0m8Q4c8e0k6Q4b7e0y4Q4z5o6m8Q4c8e0k6Q4b7U0g2Q4z5p5u0Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7U0S2Q4z5o6m8Q4c8e0k6Q4z5e0N6Q4b7e0k6Q4c8e0g2Q4z5p5k6Q4z5e0q4Q4c8e0N6Q4z5p5g2Q4b7U0m8Q4c8e0k6Q4b7V1y4Q4z5p5k6Q4c8e0k6Q4b7U0c8Q4z5f1g2Q4c8e0g2Q4z5p5k6Q4b7f1k6Q4c8e0g2Q4b7U0m8Q4b7V1c8Q4c8e0g2Q4b7V1k6Q4b7f1u0Q4c8e0c8Q4b7V1k6Q4b7f1g2Q4c8e0S2Q4b7e0q4Q4b7e0g2Q4c8e0y4Q4z5o6m8Q4z5o6t1`.
瑞星OpenSSL漏洞在线检测系统
据了解,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,它囊括了主要的密码算法、常用密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。目前,占据全球三分之二市场份额的Apache和Nginx服务器都在使用OpenSSL,此外,OpenSSL还被大量应用于电子邮件客户端、聊天软件等互联网应用软件中。
根据瑞星互联网攻防实验室出具的安全报告显示,本次OpenSSL心脏出血漏洞存在于ssl/dl_both.c文件中,是Heartbleed模块的一个Bug所致。漏洞可导致黑客远程读取网站服务器长达64K的数据,而这些数据中极有可能存储了用户的网银账号、订单信息、身份信息及支付密码等,黑客只需利用该漏洞反复进行内存记录读取,大量截获用户的敏感数据。
瑞星安全专家介绍,本次被曝的OpenSSL漏洞针对1.0.1-1.0.1f及1.0.2-beta1,其他版本不受影响。建议广大站长及网站管理员尽快修复OpenSSL漏洞,重新生成SSL私钥,替换SSL证书。如果发现网站已遭黑客攻击,则应立即提醒用户尽快更改密码,以避免因账号被盗遭受损失。
新闻时间:2014-04-10
新闻正文:
摘要:瑞星安全专家介绍,一旦网站因OpenSSL漏洞遭受黑客攻击,网民将在毫不知情的情况下面临隐私信息泄露及财产被盗的风险。目前,瑞星公司已紧急推出针对网站OpenSSL漏洞的免费在线检测服务,广大站长及网站管理员只需输入网站域名,即可进行自动分析检测,一旦发现漏洞可尽快修补。
近日,国际知名安全协议OpenSSL的官方网站发布了一个安全公告,称OpenSSL1.0.1f版本中存在一个严重漏洞(CVE-2014-0160),可导致网站服务器被黑客监听,用户的敏感信息被泄露。据媒体报道,目前国内约有3万余个网站受此漏洞影响,其中包括银行、电商、金融及社交等涉及用户关键信息的网站。
瑞星安全专家介绍,该漏洞被业内称为“心脏出血”漏洞,黑客可利用该漏洞获得大量的用户真实姓名、年龄、性别、手机号码、常用地址、身份证号码等,甚至连网银账密、购物网站支付密码等信息也可窃取。一旦网站因OpenSSL漏洞遭受黑客攻击,网民将在毫不知情的情况下面临隐私信息泄露及财产被盗的风险。目前,瑞星公司已紧急推出针对网站OpenSSL漏洞的免费在线检测服务(地址6bfK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3I4G2N6h3c8G2L8X3N6Q4x3X3g2J5K9i4y4A6L8X3N6Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8X3!0H3k6h3&6K6M7$3I4Q4x3V1k6Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4b7U0W2Q4b7V1k6Q4c8e0g2Q4b7e0c8Q4b7e0N6Q4c8e0N6Q4b7f1u0Q4z5e0W2Q4c8e0W2Q4z5e0g2Q4b7V1k6Q4c8e0g2Q4z5p5k6Q4z5p5q4Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0N6Q4b7f1u0Q4z5e0W2Q4c8e0N6Q4b7f1g2Q4b7e0q4Q4c8e0N6Q4z5e0m8Q4z5o6k6Q4c8e0g2Q4z5e0q4Q4z5e0S2Q4c8e0g2Q4z5p5k6Q4b7f1q4Q4c8e0W2Q4z5f1y4Q4z5o6m8Q4c8e0S2Q4b7V1g2Q4z5e0y4Q4c8e0g2Q4z5o6g2Q4b7e0g2Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0N6Q4b7f1u0Q4z5e0W2Q4c8e0g2Q4z5f1k6Q4z5f1k6Q4c8e0g2Q4z5e0m8Q4z5p5c8Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4z5p5c8Q4b7U0y4Q4c8e0g2Q4z5p5k6Q4b7f1k6Q4c8e0S2Q4b7V1k6Q4z5f1u0Q4c8e0S2Q4b7e0q4Q4z5p5y4Q4c8e0S2Q4z5o6N6Q4b7f1q4Q4c8e0g2Q4z5p5q4Q4b7e0S2Q4c8e0g2Q4z5o6S2Q4z5o6k6Q4c8e0k6Q4z5f1g2Q4z5e0m8Q4c8e0k6Q4b7e0y4Q4z5o6m8Q4c8e0k6Q4b7U0g2Q4z5p5u0Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7U0S2Q4z5o6m8Q4c8e0k6Q4z5e0N6Q4b7e0k6Q4c8e0g2Q4z5p5k6Q4z5e0q4Q4c8e0N6Q4z5p5g2Q4b7U0m8Q4c8e0k6Q4b7V1y4Q4z5p5k6Q4c8e0k6Q4b7U0c8Q4z5f1g2Q4c8e0g2Q4z5p5k6Q4b7f1k6Q4c8e0g2Q4b7U0m8Q4b7V1c8Q4c8e0g2Q4b7V1k6Q4b7f1u0Q4c8e0c8Q4b7V1k6Q4b7f1g2Q4c8e0S2Q4b7e0q4Q4b7e0g2Q4c8e0y4Q4z5o6m8Q4z5o6t1`.
瑞星OpenSSL漏洞在线检测系统
据了解,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,它囊括了主要的密码算法、常用密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。目前,占据全球三分之二市场份额的Apache和Nginx服务器都在使用OpenSSL,此外,OpenSSL还被大量应用于电子邮件客户端、聊天软件等互联网应用软件中。
根据瑞星互联网攻防实验室出具的安全报告显示,本次OpenSSL心脏出血漏洞存在于ssl/dl_both.c文件中,是Heartbleed模块的一个Bug所致。漏洞可导致黑客远程读取网站服务器长达64K的数据,而这些数据中极有可能存储了用户的网银账号、订单信息、身份信息及支付密码等,黑客只需利用该漏洞反复进行内存记录读取,大量截获用户的敏感数据。
瑞星安全专家介绍,本次被曝的OpenSSL漏洞针对1.0.1-1.0.1f及1.0.2-beta1,其他版本不受影响。建议广大站长及网站管理员尽快修复OpenSSL漏洞,重新生成SSL私钥,替换SSL证书。如果发现网站已遭黑客攻击,则应立即提醒用户尽快更改密码,以避免因账号被盗遭受损失。
|
|
|---|---|
