首页 >> 通信新闻 >> 热点 >> 正文
三成网站仍未修复OpenSSL漏洞 360率先全面防御
通信世界网 http://www.cww.net.cn 2014年4月10日 14:36
标签:OpenSSL漏洞 360
 

通信世界网讯(CWW)  日前,互联网基础组件OpenSSL爆出“心脏出血”漏洞,此漏洞也被广泛认为是近年来危害最严重的安全漏洞。黑客坐在自家电脑前,就可以从很多https开头网址的服务器上实时抓取用户的账号密码,涉及网银、购物网站、社交网站等信息。截至4月10日中午,各大网站对该致命漏洞的修复比例仅为71.9%,仍有28.1%的网站尚未修复漏洞。

对此,360安全中心率先提供全方位解决方案,为广大网站和网民提供免费技术支持热线(4000366588),紧急上线了OpenSSL漏洞检查工具,并由360安全卫士和360浏览器对仍未修复漏洞的网站进行风险提示。

图:360安全卫士对存在OpenSSL漏洞的网站进行风险提示

数据显示,OpenSSL漏洞爆发三天后,仍有28.1%的网站主机没有修复漏洞。根据360网站安全检测平台对国内120万家经过授权的网站扫描,4月8日共有18000多个网站主机存在漏洞。4月9日下午,有漏洞的网站主机数量下降到11000余个。截至4月10日中午,仍未修复漏洞的网站主机仍超过5000个。

360网站卫士团队进一步分析发现,OpenSSL漏洞不仅影响https开头的网址,还影响到间接使用了OpenSSL代码的产品和服务,比如,VPN、邮件系统、FTP工具等产品和服务,甚至涉及到其他一些安全设施的源代码。“可以说,OpenSSL漏洞的危害远远超乎人们的想象,其后遗症也将持续很长一段时间”,360网站卫士工程师董方认为。

对于普通网民来说,在OpenSSL漏洞得到各大网站彻底修复前,尽量避免在有漏洞的网站上登入账号是最好的自保措施。此前,360安全卫士和360浏览器已推出防护措施,能够对存在“心脏出血”漏洞的网站注册或登陆页面进行风险提示,提醒用户在网站修复漏洞前暂时不要登陆帐号。

鉴于OpenSSL漏洞波及范围广、影响恶劣,360互联网安全中心已启动全方位防护方案,包括:

一、360安全卫士、360安全浏览器、360极速浏览器等全线产品对仍未修复此漏洞的网站进行风险提示;

二、开通24小时免费技术支持热线(4000366588),随时接受用户和各站长咨询;

三、通知并协助受到漏洞影响的各大网站及时修复;

四、推出OpenSSL漏洞检查工具(http://wangzhan.360.cn/heartbleed),网站站长和网友只需提交网址就能检测此网站是否安全。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
李进良:阚凯力“4G..
阚教授以语不惊人誓不休的哗众取宠姿态博得不少喝彩声,咋一听,迎合了某些..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网