openssl漏洞详细信息:openssl主要安全漏洞暴露
作者: 来源: 2021-09-09 14:30:07
绿茶边肖带来了openssl漏洞的细节。你想知道openssl的主要安全漏洞是什么吗?会威胁到我们财产的安全吗?下面给大家详细介绍一下,网友可以了解一下。
昨天,OpenSSL(一种为网络通信提供安全性和数据完整性的安全协议)打破了今年最严重的安全漏洞。利用这一漏洞,坐在自家电脑前的黑客可以实时获取很多以https开头的网站用户的登录账号密码,包括大量网银、知名购物网站、电子邮件等。对于这个“毁灭性”的安全漏洞,多家安全厂商已经发出紧急警告,提醒各大互联网服务提供商尽快修复漏洞。
“目前,淘宝、微信、雅虎都经历过这样的敏感信息泄露。”昨天,网上的一个谣言让很多网友心惊肉跳。这个谣言指出的漏洞就是OpenSSL的安全漏洞。据了解,OpenSSL是一种为网络通信提供安全性和数据完整性的安全协议,现已广泛应用于网上银行、网上支付、电子商务网站、门户网站、电子邮件等各大网站。
安全专家石小红博士告诉记者,OpenSSL在黑客社区被命名为“心脏出血”漏洞,被称为网络核弹,网银、网购、在线支付、电子邮件等很多网站都受到了影响。无论用户的电脑有多安全,只要网站使用了易受攻击的OpenSSL版本,用户登录网站时登录账号和密码就可能被黑客实时监控。石小红提醒广大互联网服务提供商尽快将OpenSSL升级到1.0.1g进行修复,并建议广大网友在此漏洞修复前,暂时不要登录受此漏洞影响的网站账号。
专家表示,此次爆发的OpenSSL漏洞涉及面广,呼吁所有网站尽快升级系统并修复漏洞,确保用户账号安全。此外,还提醒用户这两天谨慎登录各种网站,网上支付时格外小心。最好在不久的将来更改他们的密码。
对此,支付宝昨晚回应记者称,目前未发现任何数据泄露。支付宝表示:“这是加密传输协议的漏洞,包括百度和腾讯。国内所有厂商都在用,支付宝也用过,但我们用的这个版本没有漏洞,所以不受影响。”
绿茶边肖猜你还喜欢:
微信密码破解漏洞暴露:微信会将密码暴露给攻击者
搜狗浏览器安全漏洞暴露:QQ授权登录会同步其他用户账号密码
