OpenSSL漏洞影响巨大 或现盗号诈骗高峰

时间:2014-05-06 16:51

OpenSSL漏洞影响巨大 或现盗号诈骗高峰

                                                                       来源:赛迪网

日前,互联网基础组件OpenSSL爆出“心脏出血”漏洞,此漏洞也被广泛认为是近年来危害最严重的安全漏洞。可以让黑客轻松在https开头网址服务器上,实时抓取用户的账号密码。360安全专家预警,未来一段时间,或出现大规模盗号诈骗情况。

据了解,4月7日凌晨,国内就出现了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。4月8日下午开始,各大网站和服务商才开始陆续修复该漏洞。360安全专家表示,“从该漏洞被公开到用户修复漏洞的这段时间内,已经有黑客利用Open SSL“心脏出血”漏洞进行攻击,有些网站用户信息或许已被黑客获取。接下来,或许黑客可能会利用获取到的这些用户信息,进行社工、撞库、渗透等等攻击。”。专家预警,在接下来一段时间里,针对用户的“次生危害”(盗取账号诈骗等安全风险)会集中显现。

360安全专家还建议广大网友,在OpenSSL漏洞得到各大网站彻底修复前,尽量避免在有漏洞的网站上登入账号是最好的自保措施。在漏洞修复后,最好尽快修改账号密码。

目前,360安全卫士和360浏览器已推出防护措施,能够对存在“心脏出血”漏洞的网站注册或登陆页面进行风险提示,提醒用户在网站修复漏洞前暂时不要登陆帐号。此外,广大网友可以使用OpenSSL漏洞检测工具(wangzhan.360.cn/heartbleed),检测目标网站是否存在OpenSSL“心脏出血”漏洞。

据360网站安全最新数据显示,71.9%的网站已经修复该致命漏洞,但仍有28.1%的网站尚未修复漏洞。其中,在未修复漏洞的网站类型中,企业官网、论坛社区、电商团购等三类网站最多。