安全協議OpenSSL今日爆出本年度最嚴重的安全漏洞。此漏洞在黑客社區中被命名為“心臟出血”,利用該漏洞,黑客坐在自己家裡電腦前,就可以實時獲取到約30%https開頭網址的用戶登錄賬號密碼,包括大批網銀、購物網站、電子郵件等。
OpenSSL是為網絡通信提供安全及數據完整性的一種安全協議,囊括了主要的密碼算法、常用的密鑰和証書封裝管理功能以及SSL協議,目前正在各大網銀、在線支付、電商網站、門戶網站、電子郵件等重要網站上廣泛使用。
360安全專家石曉虹介紹說,OpenSSL此漏洞堪稱網絡核彈,網銀、網購、網上支付、郵箱等眾多網站受其影響。無論用戶電腦多麼安全,只要網站使用了存在漏洞的OpenSSL版本,用戶登錄該網站時就可能被黑客實時監控到登錄賬號和密碼。
此次漏洞的成因是OpenSSL Heartbleed模塊存在一個BUG,當攻擊者構造一個特殊的數據包,滿足用戶心跳包中無法提供足夠多的數據會導致memcpy把SSLv3記錄之後的數據直接輸出,該漏洞導致攻擊者可以遠程讀取存在漏洞版本的openssl服務器內存中長大64K的數據。
據瞭解,今天下午,大量網站已開始緊急修複此OpenSSL高危漏洞,但是修複此漏洞普遍需要半個小時到一個小時時間,大型網站修複時間會更長一些。
要使用卡片支付最好使用有綁VISA之類的的金融卡帳戶內金額不要過多。
要使用卡片支付最好使用有綁 VISA 之類的的金融卡帳戶內金額不要過多。
卡魯斯 發表於 2014-4-9 15:56 static/image/common/back.gif
一般不是都是VISA卡嗎
我來看看手邊的卡好了
jamesliao888 發表於 2014-4-9 16:04 static/image/common/back.gif
漏洞是肯定有的...只是哪時候被發現 哪時候被利用 哪時候被公布的問題...但話說回來 有什麼是100% 安全的呢 ...
midaschen 發表於 2014-4-9 16:27 static/image/common/back.gif
只是被發現後這些網站修正的速度?
midaschen 發表於 2014-4-9 16:27 static/image/common/back.gif
只是被發現後這些網站修正的速度?
卡魯斯 發表於 2014-4-9 16:38 static/image/common/back.gif
所以這陣子風聲鶴唳下
還是先停止一段時間不要用
等過陣子再來買 ...
| 歡迎光臨 米柚愛好者論壇 (https://mi.ezbox.idv.tw/) | Powered by Discuz! X2.5 |