-
-
openssl心血漏洞可获取网站私钥 电脑管家第一时间拦截
-
发表于: 2014-4-17 16:12
-
新闻链接:http://www.sx.chinanews.com/news/2014/0417/81593.html
新闻来源:中新山西网
正文:
近日,备受关注的openssl “心脏出血”漏洞又有了最新的进展:不法分子可以通过漏洞获取网站私钥,并通过盗取的证书伪造假冒网站,或可躲避一些安全软件及安全浏览器的拦截。目前腾讯电脑管家安全实验室已对盗用私钥的网站进行严密监控,第一时间拦截该类型的假冒网站。
(电脑管家对盗用私钥的假冒网站进行拦截)
此前曝出的“心血漏洞”由于影响范围之广而引起了国内互联网业界及用户的极大关注。黑客可能利用“心脏出血”漏洞,攻击网民的个人电脑,盗取帐号密码、登陆认证cookies、网银密钥等私密数据。该漏洞发生后,腾讯电脑管家同安全联盟上线OpenSSL漏洞预警功能并推出漏洞修复方案,能够对个人电脑上的“心脏出血”漏洞进行检测和修复,凡是存在OpenSSL严重漏洞风险的网站,均被管家进行风险提示并拦截。
据专家介绍,由于Windows上用OpenSSL的软件很多,且多数使用自己安装目录下的 SSLeay32.dll 和 Libeay32.dll,没有统一的升级管理机制,该漏洞可能会长期存在。此次电脑管家安全实验室监控到的盗用私钥的网站,即为openssl心血漏洞导致的最新影响。
安全实验室专家解释,由于网站证书被认为是网址安全可信的标志,因此黑客会利用漏洞盗取网站私钥从而冒名顶替合格的网站证书。此种情况下,安全系统或杀毒软件很可能不能判断网站的真实性。
安全专家提醒广大网民在访问网站时尽量开启安全软件,目前电脑管家已可对盗用私钥的虚假网站进行严密监控和拦截,如有发现将及时提醒,用户不必太过担忧。
(以上内容为本网站刊发或转载企业宣传资讯,相关信息仅为宣传及传递更多信息之目的,不代表本网站观点,亦不代表本网站赞同其观点或证实其内容的真实性。)
新闻来源:中新山西网
正文:
近日,备受关注的openssl “心脏出血”漏洞又有了最新的进展:不法分子可以通过漏洞获取网站私钥,并通过盗取的证书伪造假冒网站,或可躲避一些安全软件及安全浏览器的拦截。目前腾讯电脑管家安全实验室已对盗用私钥的网站进行严密监控,第一时间拦截该类型的假冒网站。
(电脑管家对盗用私钥的假冒网站进行拦截)
此前曝出的“心血漏洞”由于影响范围之广而引起了国内互联网业界及用户的极大关注。黑客可能利用“心脏出血”漏洞,攻击网民的个人电脑,盗取帐号密码、登陆认证cookies、网银密钥等私密数据。该漏洞发生后,腾讯电脑管家同安全联盟上线OpenSSL漏洞预警功能并推出漏洞修复方案,能够对个人电脑上的“心脏出血”漏洞进行检测和修复,凡是存在OpenSSL严重漏洞风险的网站,均被管家进行风险提示并拦截。
据专家介绍,由于Windows上用OpenSSL的软件很多,且多数使用自己安装目录下的 SSLeay32.dll 和 Libeay32.dll,没有统一的升级管理机制,该漏洞可能会长期存在。此次电脑管家安全实验室监控到的盗用私钥的网站,即为openssl心血漏洞导致的最新影响。
安全实验室专家解释,由于网站证书被认为是网址安全可信的标志,因此黑客会利用漏洞盗取网站私钥从而冒名顶替合格的网站证书。此种情况下,安全系统或杀毒软件很可能不能判断网站的真实性。
安全专家提醒广大网民在访问网站时尽量开启安全软件,目前电脑管家已可对盗用私钥的虚假网站进行严密监控和拦截,如有发现将及时提醒,用户不必太过担忧。
(以上内容为本网站刊发或转载企业宣传资讯,相关信息仅为宣传及传递更多信息之目的,不代表本网站观点,亦不代表本网站赞同其观点或证实其内容的真实性。)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
