近日,互联网爆发了被称为“心脏出血”式的严重安全事件。SSL协议是为网络通信提供安全及数据完整性的一种安全协议,也是互联网上最大的“门锁”。而此次曝出的Open SSL漏洞让这个“门锁”形同虚设,可以让攻击者获得服务器内存中的数据内容,甚至导致网络账户与密码、网银资金、电子邮件等重要信息的泄漏!全球服务器安全、虚拟化安全及云安全领导厂商趋势科技提醒互联网服务提供商应尽快升级服务器,并通过趋势科技入侵防御系统(IDF)保护服务器信息不被窃取。同时,趋势科技已在第一时间发布了虚拟补丁,帮助用户避免重要数据泄露。
Open SSL 是一个应用广泛的开源跨平台工具包(代码库),用以实现SSL /TSL 协议 。此次的漏洞让SSL这个“门锁”成为虚设,入侵者即使没有“钥匙”也可以畅通无阻的反复读取服务器内存中的64K信息,可直接获取用户的账户密码、电子邮件等重要信息。最新完成的扫描数据显示,全国160万个443端口中,有3.3万个受到本次OpenSSL漏洞影响。更严重的是,OpenSSL常用于电商、网银等安全性极高的网站。漏洞一旦被恶意利用,将给用户的网络金融资产带来极为严重的威胁。
趋势科技中国区业务发展总监童宁表示:“这个漏洞针对使用了Open SSL的Web服务器的内存泄漏漏洞,攻击者可以通过构造恶意代码直接从目标服务器读取内存信息,每次可读取64k的数据 ,并可反复读取,这使得网络黑客可以从多次读取中拼凑出有重大价值的数据。据趋势科技监测,此次漏洞影响的SSL版本为1.0.1,我们建议还在使用该版本Open SSL的用户务必要尽快升级,以避免被不法分子找到可乘之机。”
同时,用户还需要特别注意的是,网络漏洞的封堵与恶意利用往往是一场时间的战争,只有行动够快才能够战胜对手。此次Open SSL漏洞的防范同样如此,由于还有诸多用户由于客观原因还无法将Open SSL迅速升级到最新版本,因此在升级之前采取应急措施保证服务器信息不被窃取就成为了最为关键的问题。现在,趋势科技已经迅速提供了虚拟补丁(Virtual Patch)解决方案,在漏洞发布的数小时内即将漏洞信息加入到了DPI规则之中,提供了应急的防护。部署了趋势科技 Deep Security 、OfficeScan等产品的用户可疑通过虚拟补丁赢得大量的处理时间,防止服务器数据因攻击而泄露。
对于黑客可能利用漏洞进行的攻击,趋势科技TDA可以帮助企业用户获取领先一步的洞察力与防御力,并强化现有的信息安全防护措施并与其整合,形成一套完整且针对客户环境量身定制的个性化防御方案。能够在攻击还没有造成破坏之前,利用增强的威胁引擎和多级关联规则具有一流的检测功能,全面、及时的监测出安全威胁。
在IT消费化、云计算、移动互联的时代,威胁的复杂性正日益扩展,这将会对个人、企业及政府机构产生同样的影响。趋势科技独具的智能防护系统综合了大数据分析和安全技术的全球威胁情报系统,每天可以阻止2亿个威胁、识别9万个恶意威胁并收集11.5亿个威胁样本,这套信息安全领域独一无二的大数据分析技术,可以帮助用户享有智能、简单且灵活的安全管理和部署,实现数字信息交换世界的零风险。