您的位置: 网界网 > 周报全文 > 正文

[周报全文]OpenSSL漏洞曝光 全球互联网均受影响

2014年05月09日 15:29:15 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:4月8日,安全协议OpenSSL漏洞曝光,这在互联网领域引起了不小的轰动。OpenSSL漏洞是本年度最严重的安全漏洞,曝光该漏洞的黑客将其命名为“heartbleed(心脏出血)”,代表着最致命的内伤。

标签
OpenSSL漏洞
OpenSSL安全协议

本报讯 4月8日,安全协议OpenSSL漏洞曝光,这在互联网领域引起了不小的轰动。OpenSSL漏洞是本年度最严重的安全漏洞,曝光该漏洞的黑客将其命名为“heartbleed(心脏出血)”,代表着最致命的内伤。

据360网站安全监测平台对国内120万家经过授权的网站扫描结果显示,4月8日共有1.8万多个网站主机受OpenSSL“心脏出血”漏洞影响。据统计,目前受影响的网站包括微信、淘宝、支付宝、QQ平台、网银、12306网站、微博等主流网站。

而在全球,几乎所有的主流网站如谷歌、Facebook和雅虎等都采用OpenSSL来保护用户的个人隐私,因此都受到了不同程度的影响。就连NASA(美国航空航天局)也宣布,OpenSSL漏洞致使其用户数据库的数据遭到泄露。

另据多个流量监测机构数据推算,在4月7日、8日两天内,共计约2亿网友访问了存在OpenSSL漏洞的网站。

目前,国内外各大网站均在加紧修复Heartbleed漏洞。腾讯表示,公司已在第一时间对漏洞进行了处理,目前相关产品业务如QQ、邮箱、微信等都已修复完毕,用户可放心使用。雅虎发言人表示:“我们的团队已经在雅虎的各个主要网站上成功完成修复,同时我们也针对公司旗下其他的网站实施修复。”谷歌也回应称,公司已对SSL的弱点进行了评估,并对关键服务发布了补丁程序。此外,包括12306网站、淘宝网、360应用等网站也已经完成修复。

有数据显示(+微信关注网络世界),OpenSSL漏洞爆发三天后,仍有28.1%的网站主机没有修复漏洞。截至记者发稿时,未修复漏洞的网站主机仍超过数千个。

除互联网网站受到威胁之外,以手机为代表的移动互联网也危机重重。谷歌近日发布公告证实,安卓手机用户同样受到Heartbleed安全漏洞的威胁。谷歌称,与2012年发布的安卓系统4.1.1版采用了有漏洞版本的OpenSSL协议库,目前正在准备修复安全补丁。据4月初谷歌的最新统计数据显示,有34.4%的安卓设备运行着不同形态的安卓4.1系统,而目前全球处于激活状态的安卓设备超过9亿台。

同时手机专家表示,手机APP同样存在安全隐患,用户登录APP与直接登录网站一样,都有可能将自己的账号、密码等实时登录信息暴露给攻击者,导致用户数据受到漏洞的安全威胁。(更多内容详见: http://www.cnw.com.cn/P/5667)

[责任编辑:孙可 sun_ke@cnw.com.cn]