梦殇国际

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 刷粉
月光下载 云刷粉软件 云刷粉网页 水贴机电脑版 安卓软件 梦殇导航(教程集合) 有任何问题请点击提问
查看: 522|回复: 14
打印 上一主题 下一主题

直击互联网“心脏出血”48小时:仍未修复

[复制链接]

4万

帖子

8556

积分

2790

TBS

UID
4
积分
8556
TBS
2790
智商
23021
节操
22102
海贝
1684
阅读权限
200
在线时间
3114 小时
注册时间
2014-1-1
最后登录
2024-11-22

在线时间长爱心大使梦殇元老

QQ
跳转到指定楼层
1
发表于 2014-4-10 23:10:48 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

4月8日,网络安全协议OpenSSL被曝发现严重安全漏洞,诸多公众熟知的电商、支付类接口、社交、门户网站瞬间处于“裸奔”状态,大量网民信息面临泄密风险。互联网“心脏出血”还将持续多久?危害究竟多大?普通用户在此时此刻应当做些什么?新华社记者就此进行了调查。

“地震级”网络灾难降临 “心脏出血”抢修进行中

4月8日,在微软XP操作系统正式停服同一天,互联网筑墙被划出一道致命的裂口——常用于电商、支付类接口等安全性极高网站的网络安全协议OpenSSL被曝存在高危漏洞,众多使用https的网站均可能受到影响。

一些人对漏洞严重性还在盲目乐观时,业界知名“白帽子”、北京知道创宇信息技术有限公司研究部总监余弦指出,此漏洞一旦被恶意利用,用户登录这些电商、支付类接口的账户、密码等关键信息都将面临泄露风险。包括公众熟知并且经常访问的微信、tb、一些支付类接口、社交、门户等知名网站均受到影响,而且越是知名高的网站,越容易受到不法分子的攻击。

在余弦的电脑屏幕上,网络安全分析系统扫描显示,在中国境内的160余万台服务器中,有33303台受到这一漏洞影响。苏宁、盛大、网易、搜狗、唯品会 、比特bi中国、微信、豌豆荚……一个个网民常用的甚至依赖的网站纷纷“躺枪”。

余弦告诉记者,这3万多台服务器分布在支付类接口系统、大型电商网站、即时通讯系统和邮箱等这些最重要的网络服务器中。

8日晚,余弦和他的团队守在电脑屏幕前彻夜未眠,安全保卫者们敲击键盘的噼啪声一夜未断。不仅余弦,360、京东(滚动资讯)、微信、zhi付宝等公司的技术团队也彻夜奋战,和黑客们开展起了一场“你盗我堵”的赛跑,在黑客窃取更多用户数据前赶紧予以修复。

“狼来了”:数据已发生泄露

南京翰海源信息技术有限公司创始人方兴指出:此漏洞事实上非常简单,并不是因为算法被攻破,而是由于程序员在设计时没有做长度检查而产生的内在泄露漏洞。
“新生程序员时常会犯这样的错误。”知道创宇首席执行官杨冀龙如此看待这一问题。

“打个形象的比喻,就像家里的门很坚固也锁好了,但是发现窗户虚掩着。”中国计算机学会计算机安全专业委员会主任严明说,这个漏洞是地震级别的。

知道创宇公司持续在线监测情况显示,虽然大部分公司已有所行动,但仍有部分涉及机构动作迟缓。截至9日晚,知道创宇公司通过监测ZoomEye实时扫描数据分析发现,国内12306铁路客户服务中心、微信公众号、zhi付宝、tb网、360应用、陌陌、雅虎、QQ邮箱、微信网页版、比特bi中国、雅虎、知乎等网站的漏洞已经修复完毕。但还有一些网站没有完成修复。

余弦告诉记者,该漏洞并不一定导致用户数据泄露,因为该漏洞只能从内存中读取64K的数据,而重要信息正好落在这个可读取的64K中的几率并不大,但是攻击者可以不断批量地去获取这最新的64K记录,这样就很大程度上可以得到尽可能多的用户隐私信息。

一位安全行业人士透露,他在某著名电商网站上用这个漏洞尝试读取数据,在读取200次后,获得了40多个用户名、7个密码,用这些密码,他成功地登录了该网站。

威胁还长期潜伏

余弦坦言,问题在于这个漏洞实际出现在2012年。两年多来,谁也不知道是否已经有黑客利用漏洞获取了用户资料;由于该漏洞即使被入侵也不会在服务器日志中留下痕迹,所以目前还没有办法确认哪些服务器被入侵过,也就没法定位损失、确认泄露信息。

目前看来,该漏洞确已被很多黑客利用。网络安全领域资深人士透露,由于OpenSSL漏洞的出现,8日、9日的地下交易市场中,各种兜售非法数据的交易显得异常火爆,比如一份某省工程类人员的信息数据,该信息清晰显示出大量人员的姓名、身份zheng号码等。

记者采访了解到,安全协议OpenSSL最新漏洞的影响仍在持续发酵,截至目前仍有许多网站尚未完成漏洞修复。

杨冀龙建议,在相关网站升级修复前,建议暂且不要登录网购、支付类接口账户,尤其是对那些没有明确采取补救措施的网站,更应该谨慎避免泄密风险。对于一些已经完成升级的网站,用户应当尽快登录网站更改自己的密码等重要信息。

安全人士指出,即使用户之前登录的网站发生了泄密,因为黑客掌握的账号密码数量庞大,短时间内无法消化使用,所以对于单个用户而言尽快更改密码设置是非常必要的。但是,对于一些邮箱类网站,则需再登录邮箱一次,然后点击退出登录,因为黑客利用cookie缓存可直接登录。



[发帖际遇]: 阿星看到土豪杜康的忧伤,要和他做朋友,被杜康的忧伤奖励了1 TBS. 幸运榜 / 衰神榜
全站禁止灌水,后果自负 月光爆吧器 积分充值 签名档设置 积分记录 新人必备
梦殇qq群 欢迎加入群内禁止传播黄色信息!
①群:515706814 爆吧□顶贴□机器 ②群:94025161 贴吧推广□爆吧□软件 ③群:549343908 营销推广□贴吧□软件
回复

使用道具 举报

2721

帖子

692

积分

838

TBS

A little prince in my heart。

UID
68
积分
692
TBS
838
智商
1731
节操
1969
海贝
263
阅读权限
40
在线时间
523 小时
注册时间
2014-1-1
最后登录
2022-12-14
2
发表于 2014-4-10 23:23:04 | 只看该作者
那我存在zhi付宝里的5百万岂不是危险;

点评

速转给我  详情 回复 发表于 2014-4-10 23:32
[发帖际遇]: WTFMSI?看到字母和麻瓜幽会,被套套误伤,花费3 TBS买活命丹 幸运榜 / 衰神榜
★▁▁▁▁[b]There's no love like your love.➹</strong>▁▁▁▁★
回复 支持 反对

使用道具 举报

22万

帖子

6万

积分

6万

TBS

❤牵着我的手❤闭着眼睛走你也不会迷路❤

UID
77
积分
67552
TBS
65989
智商
75025
节操
75016
海贝
1142
阅读权限
150
在线时间
6092 小时
注册时间
2014-1-2
最后登录
2023-6-29

二逼青年榜上有名在线时间长水货统领签到达人

QQ
3
发表于 2014-4-10 23:32:09 | 只看该作者
小王子 发表于 2014-4-10 23:23
那我存在zhi付宝里的5百万岂不是危险;

速转给我

点评

转给你的过程也很危险  详情 回复 发表于 2014-4-10 23:32
[发帖际遇]: smoke遇到诺诺教训小学生上前阻止,结果被诺诺敲诈2 TBS 幸运榜 / 衰神榜
回复 支持 反对

使用道具 举报

2721

帖子

692

积分

838

TBS

A little prince in my heart。

UID
68
积分
692
TBS
838
智商
1731
节操
1969
海贝
263
阅读权限
40
在线时间
523 小时
注册时间
2014-1-1
最后登录
2022-12-14
4
发表于 2014-4-10 23:32:54 | 只看该作者

转给你的过程也很危险

点评

我全程监控  详情 回复 发表于 2014-4-11 00:05
[发帖际遇]: WTFMSI?遇到诺诺教训小学生上前阻止,结果被诺诺敲诈1 TBS 幸运榜 / 衰神榜
★▁▁▁▁[b]There's no love like your love.➹</strong>▁▁▁▁★
回复 支持 反对

使用道具 举报

22万

帖子

6万

积分

6万

TBS

❤牵着我的手❤闭着眼睛走你也不会迷路❤

UID
77
积分
67552
TBS
65989
智商
75025
节操
75016
海贝
1142
阅读权限
150
在线时间
6092 小时
注册时间
2014-1-2
最后登录
2023-6-29

二逼青年榜上有名在线时间长水货统领签到达人

QQ
5
发表于 2014-4-11 00:05:02 | 只看该作者
小王子 发表于 2014-4-10 23:32
转给你的过程也很危险

我全程监控

点评

说说你要如何监控  详情 回复 发表于 2014-4-11 18:02
[发帖际遇]: smoke同学被火警欺负,损失了3 TBS 幸运榜 / 衰神榜
回复 支持 反对

使用道具 举报

2万

帖子

2633

积分

1123

TBS

我找了一块大空地种下了你 浇水施肥一样不差怀揣着小希望盼你快

UID
203
积分
2633
TBS
1123
智商
6677
节操
8688
海贝
1113
阅读权限
200
在线时间
981 小时
注册时间
2014-1-2
最后登录
2018-10-13

签到达人

6
发表于 2014-4-11 00:50:55 | 只看该作者
我看到新闻这种恐慌也只仅限与国内
[发帖际遇]: 伴与久ㄣ遇到水水教训小学生上前阻止,结果被水水敲诈3 TBS 幸运榜 / 衰神榜
等我把所有会分开的原因都想出解决办法以后 就再也不会害怕和你在一起了
回复 支持 反对

使用道具 举报

<

4万

帖子

1万

积分

7322

TBS

❤牵着我的手❤闭着眼睛走你也不会迷路❤

UID
204
积分
13654
TBS
7322
智商
22252
节操
27181
海贝
229
阅读权限
200
在线时间
1158 小时
注册时间
2014-1-2
最后登录
2021-1-23

二逼青年水货勋章在线时间长签到达人

7
发表于 2014-4-11 08:10:19 爪机党 | 只看该作者
我不会改密码,,,,来自: Android客户端
全站禁止灌水,后果自负 月光爆吧器 积分充值 签名档设置 积分记录 新人必备
梦殇qq群 欢迎加入群内禁止传播黄色信息!
①群:515706814 爆吧□顶贴□机器 ②群:94025161 贴吧推广□爆吧□软件 ③群:549343908 营销推广□贴吧□软件
回复 支持 反对

使用道具 举报

2721

帖子

692

积分

838

TBS

A little prince in my heart。

UID
68
积分
692
TBS
838
智商
1731
节操
1969
海贝
263
阅读权限
40
在线时间
523 小时
注册时间
2014-1-1
最后登录
2022-12-14
8
发表于 2014-4-11 18:02:14 | 只看该作者

说说你要如何监控

点评

这是机密  详情 回复 发表于 2014-4-11 21:18
[发帖际遇]: WTFMSI?同学被火警欺负,损失了1 TBS 幸运榜 / 衰神榜
★▁▁▁▁[b]There's no love like your love.➹&amp;amp;lt;/strong&amp;amp;gt;▁▁▁▁★
回复 支持 反对

使用道具 举报

22万

帖子

6万

积分

6万

TBS

❤牵着我的手❤闭着眼睛走你也不会迷路❤

UID
77
积分
67552
TBS
65989
智商
75025
节操
75016
海贝
1142
阅读权限
150
在线时间
6092 小时
注册时间
2014-1-2
最后登录
2023-6-29

二逼青年榜上有名在线时间长水货统领签到达人

QQ
9
发表于 2014-4-11 21:18:38 | 只看该作者
小王子 发表于 2014-4-11 18:02
说说你要如何监控

这是机密

点评

机密都漏洞了  详情 回复 发表于 2014-4-11 22:07
[发帖际遇]: smoke看到萌萌的小颜熙,陷入无法自拔的暗恋,奖励1 TBS. 幸运榜 / 衰神榜
回复 支持 反对

使用道具 举报

2721

帖子

692

积分

838

TBS

A little prince in my heart。

UID
68
积分
692
TBS
838
智商
1731
节操
1969
海贝
263
阅读权限
40
在线时间
523 小时
注册时间
2014-1-1
最后登录
2022-12-14
10
发表于 2014-4-11 22:07:35 | 只看该作者

机密都漏洞了

点评

胡闹~怎么会  详情 回复 发表于 2014-4-11 22:30
[发帖际遇]: WTFMSI?同学被火警欺负,损失了2 TBS 幸运榜 / 衰神榜
★▁▁▁▁[b]There's no love like your love.➹&amp;amp;lt;/strong&amp;amp;gt;▁▁▁▁★
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

GMT+8, 2024-11-23 23:05,Processed in 0.071928 second(s), 46 queries.

Powered by Discuz!X3.4© 2001-2013 Comsenz Inc. 手机版|黑名单|站点地图|RGB转16进制|梦殇国际 MSI

贴吧交流群:172119290 | 编程交流群:232677917 | 官方YY频道:13234704 | 本站所有软件仅供学习交流使用!

工信部备案:赣ICP备14004172号-1 | 如有需要请联系 邮箱:541641237#qq.com (点击发邮件)

快速回复 返回顶部 返回列表