安全协议漏洞威胁用户数据

2019-07-14 00:32:12 来源: 达州信息港

安全协议漏洞威胁用户数据

4月8日晚,一种为络通信提供数据安全的协议(OpenSSL)的多个版本爆出漏洞,该漏洞加剧了用户大量隐藏数据被盗的风险,成为本年度至今严重的安全漏洞。

上万主机受影响,漏洞威胁络支付安全

国家互联应急中心运行部主任王明华介绍,这个协议是一种互联的底层组架,用来实现络通信的加密和认证,与当前互联主流应用关系密切。

在业界看来,该协议就像互联上销量的门锁,出现了漏洞,入侵者即可利用漏洞窃取服务器的用户数据。因为当前支付、电商站、门户站、电子邮件等重要站广泛使用该协议,该漏洞直接危及互联用户财产和个人信息安全。

据介绍,本次发现的漏洞俗称“心脏出血”,只要有足够的耐心和时间,黑客通过反复攻击,就有可能得到足够多的数据,拼凑出用户的银行密码等敏感数据。

国家信息安全漏洞共享平台8日对“心脏出血”漏洞分析、测试的结果表明,国内外一些大型互联企业邮件服务、即时聊天、络支付、电子商务、权限认证等服务器都受到漏洞影响,此外一些政府和高校站服务器也受到影响。

预计近期针对该漏洞的攻击将激增

过去两年中,这一协议被许多企业和服务用来加密数据,而其漏洞其实一直存在,只不过近才被发现。

王明华表示,目前互联上已经出现了针对该漏洞的攻击利用代码,预计在近期针对该漏洞的攻击将呈现激增趋势,对站服务提供商以及用户造成的危害有可能会进一步扩大。

专家建议,广大互联服务商尽快将该协议版本升级,进行修复,以保证安全。国家信息安全漏洞共享平台表示,目前该漏洞并未造成太大影响,但为防范可能的攻击,站服务提供商一定要及时下载升级更新,如果无法及时升级,则需要重新编译。同时,有必要采用第三方站安全防护平台或专用防护设备为服务器提供防护。

主流站已完成修复更新

阿里巴巴9日发布信息称,针对漏洞,阿里各站已经在时间进行了修复处理,目前已经处理完毕。与此同时,腾讯等大型互联服务商也表示已经修复了该协议漏洞。

王明华说,主流的大站9日完成了修复和更新,交易安全大体可以得到保障。

对普通用户,专家建议,在络服务商更新的2到3天内,用户尽量不要去登录相关站或进行上支付活动,以免受到损失。专家还建议,为避免黑客再度获取用户的密码,的办法就是等安全公司和各大站明确表示已经解决这一问题后,再修改账号密码。

《人民》( 2014年04月10日09版)

原标题:安全协议漏洞威胁用户数据

原文链接:

稿源:人民

作者:

注册小程序收费吗
手机网站建设网站方面注意什么
附近小程序怎么弄
本文标签: