OpenSSL漏洞危机影响巨大 360推内网检测工具
发表时间:2014年4月16日 11:40 来源:信息早报
日前,互联网基础组件OpenSSL爆出“心脏出血”漏洞,此漏洞也被广泛认为是近年来危害最严重的安全漏洞,可让黑客轻松在https开头网址服务器上,实时抓取用户的账号密码。360安全专家预警,未来一段时间或出现大规模盗号诈骗情况。
据了解,4月7日凌晨,国内出现了针对OpenSSL“心脏出血”漏洞的黑客攻击迹象。4月8日下午开始,各大网站和服务商才开始陆续修复该漏洞。360安全专家表示,从该漏洞被公开到用户修复漏洞的这段时间内,已有黑客利用Open SSL“心脏出血”漏洞进行攻击,有些网站用户信息或许已被黑客获取。接下来,或许黑客可能会利用获取到的这些用户信息,进行社工、撞库、渗透等攻击。
目前,360安全卫士和360浏览器均已推出防护措施。据360网络攻防实验室发布的最新数据显示,在全球未修复该漏洞的221万台主机中,近四成涉及邮件系统和企业VPN服务。针对企业当前安全形势,360企业安全推出“OpenSSL漏洞内网检测”工具。网管和运维人员登录360企业版或360天擎的控制中心下载。