首页 >> >> 信息发布 >> 正文
openssl心血漏洞可获取网站私钥 电脑管家第一时间拦截
通信世界网 http://www.cww.net.cn 2014年4月17日 11:36
标签:openssl 心脏出血
 

近日,备受关注的openssl “心脏出血”漏洞又有了最新的进展:不法分子可以通过漏洞获取网站私钥,并通过盗取的证书伪造假冒网站,或可躲避一些安全软件及安全浏览器的拦截。目前腾讯电脑管家安全实验室已对盗用私钥的网站进行严密监控,第一时间拦截该类型的假冒网站。

1

(电脑管家对盗用私钥的假冒网站进行拦截)

此前曝出的“心血漏洞”由于影响范围之广而引起了国内互联网业界及用户的极大关注。黑客可能利用“心脏出血”漏洞,攻击网民的个人电脑,盗取帐号密码、登陆认证cookies、网银密钥等私密数据。该漏洞发生后,腾讯电脑管家同安全联盟上线OpenSSL漏洞预警功能并推出漏洞修复方案,能够对个人电脑上的“心脏出血”漏洞进行检测和修复,凡是存在OpenSSL严重漏洞风险的网站,均被管家进行风险提示并拦截。

据专家介绍,由于Windows上用OpenSSL的软件很多,且多数使用自己安装目录下的 SSLeay32.dll 和 Libeay32.dll,没有统一的升级管理机制,该漏洞可能会长期存在。此次电脑管家安全实验室监控到的盗用私钥的网站,即为openssl心血漏洞导致的最新影响。

安全实验室专家解释,由于网站证书被认为是网址安全可信的标志,因此黑客会利用漏洞盗取网站私钥从而冒名顶替合格的网站证书。此种情况下,安全系统或杀毒软件很可能不能判断网站的真实性。

安全专家提醒广大网民在访问网站时尽量开启安全软件,目前电脑管家已可对盗用私钥的虚假网站进行严密监控和拦截,如有发现将及时提醒,用户不必太过担忧。通信世界网

 

来源:互联网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
李进良:阚凯力“4G..
阚教授以语不惊人誓不休的哗众取宠姿态博得不少喝彩声,咋一听,迎合了某些..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网