日前,国际著名安全协议OpenSSL爆出毁灭性安全漏洞,该安全漏洞被业内称为“心脏流血”。黑客可利用这一漏洞,获取用户密码等隐私涉密信息,或欺骗用户访问钓鱼网站,此消息一经传出,国内许多网站措手不及,慌忙寻求补救方案。
记者采访国内互联网安全权威专家、安全宝产品副总裁吴翰清指出:
“该漏洞或将席卷全球互联网,业内及网民应该引起充分重视,如果修复这一漏洞,那么网站将被迫进行大幅调整,此外任何使用OpenSSL的用户都必须修改密码,因为这些密码可能已被窃取。由于越来越多人依赖在线服务,并在多个网站中重复使用同一密码,因此这将带来大问题。
由于安全宝采用了领先的替身防护模式,受威胁的网站https是直接连接到安全宝网站节点上,再链接到该网站的源站服务器上,对外黑客只能看到安全宝节点信息,目前安全宝可以完全防御此次毁灭性的网站漏洞威胁,而安全宝用户大可不必对此惊慌。”
据了解,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,在中国的金融类网站、电商网站、门户网站上均广泛使用。
本次OpenSSL漏洞将使某些OpenSSL版本的Web服务器会存储一些不受内存保护的数据。黑客利用该漏洞可以获取这些数据,重建有关用户或密钥的信息,获取用户的隐私涉密数据,直接导致用户资金的安全受到威胁。
