当前位置:100EC>>【电商预警】OpenSSL严重漏洞 威胁电商及网银账密
【电商预警】OpenSSL严重漏洞 威胁电商及网银账密
发布时间:2014年04月21日 17:53:24

(电子商务研究中心讯)  近日,国际知名安全协议OpenSSL的官方网站发布了一个安全公告,称OpenSSL1.0.1f版本中存在一个严重漏洞(CVE-2014-0160),可导致网站服务器被黑客监听,用户的敏感信息被泄露。据媒体报道,目前国内约有3万余个网站受此漏洞影响,其中包括银行、电商、金融及社交等涉及用户关键信息的网站。

  瑞星安全专家介绍,该漏洞被业内称为“心脏出血”漏洞,黑客可利用该漏洞获得大量的用户真实姓名、年龄、性别、手机号码、常用地址、身份证号码等,甚至连网银账密、购物网站支付密码等信息也可窃取。本次漏洞可导致黑客远程读取网站服务器长达64K的数据,而这些数据中极有可能存储了用户的网银账号、订单信息、身份信息及支付密码等,黑客只需利用该漏洞反复进行内存记录读取,大量截获用户的敏感数据。

  瑞星安全专家介绍,本次被曝的OpenSSL漏洞针对1.0.1-1.0.1f及1.0.2-beta1,其他版本不受影响。建议广大站长及网站管理员尽快修复OpenSSL漏洞,重新生成SSL私钥,替换SSL证书。如果发现网站已遭黑客攻击,则应立即提醒用户尽快更改密码,以避免因账号被盗遭受损失。(来源:《成都晚报》)

网经社联合A股上市公司网盛生意宝(002095.SZ)推出消费品在线供应链金融解决方案。该产品具有按需提款、按天计息、随借随还、专款专用、循环信用贷、全线上流程操作等特点,解决消费品供应链核心企业及下游经销商/网店因库存及账期造成的流动性差“痛点”。》》合作联系

网经社“电数宝”电商大数据库(DATA.100EC.CN,注册免费体验全部)基于电商行业12年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【投诉曝光】 更多>

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。

        平台名称
        平台回复率
        回复时效性
        用户满意度
        微信公众号
        微信二维码 打开微信“扫一扫”
        微信小程序
        小程序二维码 打开微信“扫一扫”