OpenSSL曝重大安全漏洞 可致網購支付密碼洩露
中央政府門戶網站 www.gov.cn 2014-04-09 09:10 來源: 新華社
【字體: 打印本頁

    新華社天津4月8日電(記者周潤健)OpenSSL4月8日爆出嚴重安全漏洞。利用該漏洞,黑客坐在自己家裏電腦前,就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼,包括大批網銀、知名購物網站、電子郵件等。360互聯網安全中心8日發佈緊急預警,提醒各大互聯網服務商儘快修復該漏洞。

    據了解,OpenSSL是為網絡通信提供安全及數據完整性的一種安全協議,囊括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協議,目前正在各大網銀、在線支付、電商網站、門戶網站、電子郵件等重要網站上廣泛使用。

    360安全專家石曉虹博士告訴記者,OpenSSL此漏洞在黑客社區中被命名為“心臟出血”漏洞,堪稱網絡核彈,網銀、網購、網上支付、郵箱等眾多網站受其影響。無論用戶電腦多麼安全,只要網站使用了存在漏洞的OpenSSL版本,用戶登錄該網站時就可能被黑客實時監控到登錄賬號和密碼。

    石曉虹提醒廣大互聯網服務商,儘快將OpenSSL升級至1.0.1g進行修復。同時建議廣大網友,在此漏洞得到修復前,暫時不要在受到漏洞影響的網站上登錄賬號。

責任編輯: 徐菁
 
版權所有:中國政府網 | 關於我們 | 網站聲明 | 網站地圖 | 聯絡我們
京ICP備05070218號 中文域名:中國政府網.政務

中國政府網
微博、微信