-->
  • 心臟出血漏洞發酵 電腦手機隱私均可能遭竊

    神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

    月11日消息,互聯網嚴重安全漏洞OpenSSL“心臟出血”的威脅仍在發酵。金山毒霸安全中心研究發現,不僅網民訪問https攻擊網站會泄露個人隱私信息,而且使用包含OpenSSL代碼庫的一些電腦軟件,甚至安卓APP、瀏覽器,都有可能面臨隱私被竊取的風險。

      金山毒霸安全專家指出,國外已有黑客將針對個人電腦、手機、平板設備的攻擊代碼公開,可能已在黑客圈大面積傳播。黑客利用OpenSSL“心臟出血”漏洞構造特殊網頁,誘騙網民點擊訪問。

      當用戶電腦或移動電子設備使用了OpenSSL的軟件,訪問到上述攻擊網頁時,黑客就通過服務器發送惡意“心跳包”(定時發送的通訊包)給客戶端,利用漏洞多次遠程讀取用戶系統內存數據,盜取用戶數字證書,帳號,密碼,上網記錄等重要信息。

       

      OpenSSL Heartbleed(“心臟出血”)漏洞被業內稱為2014年度最重大的安全漏洞之一,它不久前由安全公司Codenomicon和谷歌的工程師發現,漏洞編號CVE-2014-0160。

      由于OpenSSL協議廣泛應用于網銀、在線支付、電子郵件、電商等重要網站,所以利用此漏洞的黑客只需坐在電腦前,即可實時獲取約30%以https開頭網址的用戶登錄賬號密碼。

      據最新消息,該漏洞不僅影響了大量網站服務器,也存在于思科和Juniper的網絡設備中。思科已經列出了10余款被確認存在漏洞的產品,而另60余款產品可能受到影響,但調查仍在進行中。

      除網絡設備之外,一些手機系統也存在“心臟出血”漏洞。谷歌近日發布公告證實安卓手機用戶同樣受到此漏洞的威脅。谷歌稱安卓系統的4.1.1版采用了有漏洞版本的OpenSSL協議庫,用戶同樣面臨隱私遭竊取的風險。

      據安全圈人士透露,由于OpenSSL漏洞的出現,在近日的地下交易市場中,各種兜售非法數據的交易顯得異?;鸨?。

      目前,國內外眾多網站和網絡服務商正積極應對此次重大安全事件。金山毒霸安全中心分析,截止目前,包括工行、建行、農行、交行、招行等較大的銀行網站,支付寶、淘寶、京東、卓越等電商及支付網站,新浪、騰訊、網易等門戶網站,國內網民經常使用的知名網站服務已修復該漏洞。但是,國內仍有部分網站仍未修復,尚存風險。

      金山毒霸安全中心正在研發可靠防御方案,相應的技術方案正在緊張測試中,最近即將上線。安全專家建議近期在QQ聊天、處理郵件、上網瀏覽時,不要點擊不受信任的https開頭的鏈接,避免攻擊導致個人重要信息泄露。另外,對網民來說,更改密碼設置也是非常必要的,建議不同的網絡服務設置不同的賬號密碼,防止某網站賬號泄露后造成更大范圍的隱私泄露。
            國內信息安全領導廠商北京技術總監王總指出,由于操作系統和網站漏洞會不斷被發現,不斷被黑客攻擊,目前國內的殺毒防火墻廠商都是在漏洞被攻擊后才發布相關防御,可以講所有的電腦,智能手機用戶一直處在被攻擊的尷尬境地,要解決這一傳統的"后防御"手段的所帶來的泄密風險,采用"主動防御"的內容加密技術將是明智者的選擇!
            防泄密系統采用軟硬結合的動態256位AES不可逆加密技術,可以確保被盜取的信息無法被正確識別,打開亂碼,可以真正杜絕被泄密的風險;據悉,防泄密系統推出十年來,已經幫助上萬家企業打造了安全的信息安全防護系統,真正杜絕了泄密事件的發生!

    上一篇:北京地區最新內部信息泄密案例

    下一篇:中央國家安全委員會第一次會議召開
    男人与女人性恔配视免费