首页 >> >> 信息发布 >> 正文
互联网“心脏出血”360安全路由升级止血
通信世界网 http://www.cww.net.cn 2014年4月10日 16:28
标签:OpenSSL 心脏出血 360
 

 4月9日,安全协议OpenSSL被爆出惊天大漏洞,在黑客社区它被命名为“心脏出血”,表明网上出现了“致命内伤”。利用该漏洞,黑客可以获取约30%的https开头网址的用户登录账号密码,其中包括购物、网银、社交、门户等类型的知名网站。国内大部分网银(包括支付宝)、电子邮箱、动态网页都在波及名单之列,用户信息安全形势不容乐观!

互联网“心脏出血”360安全路由升级止血

“出血漏洞”或危及2亿用户

安全记录显示,4月7日凌晨,国内就出现了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。据360网站安全检测平台对国内120万家经过授权的网站扫描,其中有11440个网站主机受到此次OpenSSL“心脏出血”漏洞的影响,约有2亿网友访问了存在该漏洞的网站,期间造成的直接经济损失尚在评估中。

那么,何为“OpenSSL”?该OpenSSL“出血漏洞”又将有怎样的危害呢?对此,360安全工程师介绍,OpenSSL此漏洞堪称“网络核弹”,网银、网购、网上支付、邮箱等都会受到影响。因为有很多隐私信息都存储在网站服务器的内存中,无论用户电脑多么安全,只要网站使用了存在漏洞的OpenSSL版本,用户登录该网站时就可能被黑客实时监控到登录账号和密码。

严阵以待 360软硬防护力保用户安全

用户的信息安全就是生命!在漏洞爆发之前,360就已经率先开始了积极处理工作,一方面,及时向相关机构发出漏洞危机预警,并主动评估各大网站页面信息风险,协助相关安全部门完成补丁升级工作,另一方面,360也在软硬件端推出了多项应对防护措施,力保用户信息安全。

在软件上,360网站卫士在第一时间推出了OpenSSL漏洞在线检查工具,(wangzhan.360.cn/heartbleed),用户只要输入网址就能够检测网站是否存在该漏洞。同时,360还开通了用户服务热线:4000366588。用户在对该漏洞进行升级和维护网站过程中,可以拨打该热线,获得360免费全程技术支持等。

在硬件方面,360及时升级了将于近期发售的“360安全路由器”的多项软硬件设置,以化解“心脏出血”核心漏洞带来的威胁,其原理为:“360安全路由器”将内置“安全网址库”,该库会自动进行实时更新,并且路由器还将过滤一切非法IP,在信息的首尾两端进行双重防护。当用户访问网页时,路由器会根据“安全网址库”判断该网址是否安全,当确认地址存在OpenSSL风险时,它就会向用户发出预警提示,防止用户在不经意间泄露隐私。

另据记者了解,除了本次“心脏出血”风险,360还将其多年的安全技术优势与360安全路由结合,其独创的360sOS安全路由器系统和全球领先的网络安全技术,不仅可以防黑客暴力破解入侵,还可以从源头拦截恶意、欺诈网站,自动过滤木马、钓鱼网站,避免隐私数据泄露。

互联网“心脏出血”360安全路由升级止血

安全提示:暂不要在漏洞网站登录

截至记者发稿时,针对此次OpenSSL“心脏出血”漏洞,已经有多个大型互联网服务商宣布修复了该漏洞。然而,仍然有很多网站并未对OpenSSL进行升级,用户访问这些网站时,仍然存在个人信息泄露的风险。

对此,360安全工程师提醒广大站长,尽快将OpenSSL升级至1.0.1g版本,以修复该漏洞。如果通过检测发现问题,可以联系硬件设备提供商,通过软件升级或降级等方式进行修复。同时建议广大网友,暂时不要在受到漏洞影响的网站上登陆账号,尤其是那些没有明确采取补救措施的网站,访问更应慎之又慎。

■名词解释:

OpenSSL及其危害

SSL是为网络通信提供安全及数据完整性的一种安全协议。多数SSL加密的网站(比如购物、网银、社交、新闻门户、微博、微信等)都使用名为OpenSSL的开源软件包。

可以近似地说,OpenSSL是互联网上销量最大的“门锁”。而一旦该漏洞被黑客利用,黑客就可以远程获取被入侵网站的用户信息,包括登陆账号、密码等私密信息。通信世界网

 

来源:互联网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
李进良:阚凯力“4G..
阚教授以语不惊人誓不休的哗众取宠姿态博得不少喝彩声,咋一听,迎合了某些..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网