互联网大漏洞影响以https开头所有站点

2014-04-13 06:07:20  来源: 中国青年网

小字体大字体

  存在两年

  损失多大无法确认

  这一漏洞被曝出后,全球的“黑客”与安全保卫者们展开了竞赛。“黑客”不停地试探各类服务器,试图从漏洞中抓取到尽量多的用户数据;安全保卫者则在尽可能短的时间里升级系统、弥补漏洞,实在来不及实施的则暂时关闭某些服务。

  然而,很多受到该漏洞威胁的公司并未认识到问题的严重性。北京知道创宇信息技术有限公司持续监测发现,一些机构升级了OpenSSL,如360、百度等;一些选择暂停SSL服务,仍继续使用其主要功能,如微信;有的为规避风险,干脆暂停网站全部服务;更有一部分根本未采取任何措施。

  钟晨鸣说,这个漏洞实际上出现于2012年,至今两年多,谁也不知道是否已经有黑客利用漏洞获取了用户资料;而且由于该漏洞即使被入侵也不会在服务器日志中留下痕迹,所以目前还没有办法确认哪些服务器被入侵,也就没法定位损失、确认泄漏信息,从而通知用户进行补救。

  编辑:齐若凡

相关信息

我说两句

热门推荐

房产 | 汽车 | 旅游 | 教育 | 财经 | 科技 | 健康

推广

频道推荐

社会 | 娱乐 | 女人

热点排行