(电子商务研究中心讯) 近日,国际知名安全协议OpenSSL的官方网站发布了一个安全公告,称OpenSSL1.0.1f版本中存在一个严重漏洞(CVE-2014-0160),可导致网站服务器被黑客监听,用户的敏感信息被泄露。据媒体报道,目前国内约有3万余个网站受此漏洞影响,其中包括银行、电商、金融及社交等涉及用户关键信息的网站。
瑞星安全专家介绍,该漏洞被业内称为“心脏出血”漏洞,黑客可利用该漏洞获得大量的用户真实姓名、年龄、性别、手机号码、常用地址、身份证号码等,甚至连网银账密、购物网站支付密码等信息也可窃取。本次漏洞可导致黑客远程读取网站服务器长达64K的数据,而这些数据中极有可能存储了用户的网银账号、订单信息、身份信息及支付密码等,黑客只需利用该漏洞反复进行内存记录读取,大量截获用户的敏感数据。
瑞星安全专家介绍,本次被曝的OpenSSL漏洞针对1.0.1-1.0.1f及1.0.2-beta1,其他版本不受影响。建议广大站长及网站管理员尽快修复OpenSSL漏洞,重新生成SSL私钥,替换SSL证书。如果发现网站已遭黑客攻击,则应立即提醒用户尽快更改密码,以避免因账号被盗遭受损失。(来源:《成都晚报》)
