您好,欢迎访问xxb.yingtan.gov.cn-鹰潭信息化工作办公室!
“心脏出血”漏洞威胁持续发酵 个人电脑恐遭黑客攻击
2014年05月30日 来源: 省信息中心网站

  来自新华网4月12日消息称,作为互联网上广泛使用的基础组件,OpenSSL “心脏出血”漏洞威胁持续发酵。据360漏洞研究实验室最新分析,此漏洞不仅影响以https开头的网站,黑客还可利用此漏洞直接对个人电脑发起攻击。

  据360介绍,在全球最大的社交编程及代码托管网站GitHub上,已有黑客晒出利用“心脏出血”漏洞攻击个人电脑客户端的代码。这意味着,即便用户不去登录存在OpenSSL漏洞的网站,当访问被黑客控制或者伪造的https网站时也面临被攻击的风险。

  中国国家信息安全漏洞库特聘技术专家、360漏洞研究实验室主任袁仁广指出,“心脏出血”漏洞刚刚曝出时,黑客是以“客户端打服务器”的方式抓取网站服务器的内存数据,包括用户账号密码等信息。随着大多网站逐渐修复漏洞,黑客攻击方式将转向“服务器打客户端”,个人电脑的安全防护变得更为重要。

  袁仁广表示,个人电脑一旦遭遇“心脏出血”漏洞攻击,其后果不仅是账号密码、登陆认证cookies、密钥等敏感数据被黑客抓取,Windows安全体系也会因此“内伤”被黑客突破,一些原本威胁不大的漏洞结合“心脏出血”漏洞会爆发出强大的破坏力,使整个系统被黑客入侵控制。

  为防风险,安全专家建议Windows用户及时对电脑进行“体检”或“系统修复”,预防内存数据被黑客利用漏洞攻击抓取。

  互联网基础组件OpenSSL4月8日爆出“心脏出血”漏洞,此漏洞被认为是近年来危害最严重的安全漏洞。

 
鹰潭市信息化工作办公室 赣ICP备05005801号 赣公网安备 36060202000002