网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


金山毒霸推出OpenSSL全平台检测方案

2014-04-24 22:06 推荐: 浏览: 37 views 字号:

摘要: 针对愈演愈烈的OpenSSL“心脏出血”安全漏洞,金山毒霸安全中心推出了覆盖网站、电脑软件、安卓手机软件的全平台漏洞检测方案,可对多种终端设备进行漏洞扫描和预警,防止用户的敏感个人隐私信息遭到泄露。 OpenSSL Heartbleed(“心脏出血”)漏洞于上...

针对愈演愈烈的OpenSSL“心脏出血”安全漏洞,金山毒霸安全中心推出了覆盖网站、电脑软件、安卓手机软件的全平台漏洞检测方案,可对多种终端设备进行漏洞扫描和预警,防止用户的敏感个人隐私信息遭到泄露。

OpenSSL Heartbleed(“心脏出血”)漏洞于上周被曝光。OpenSSL协议广泛应用于网银、在线支付、电子邮件、电商等重要网站,由于该漏洞的存在,网民访问网站的cookies、SSL私钥、帐号密码等敏感数据,全都可能被黑客远程读取到。因此该漏洞一经曝光就引发了整个互联网的安全担忧,被业内称为2014年度最重大的安全漏洞之一。

而据最新消息,其实该漏洞不仅影响了大量网站服务器,还包括不少电脑软件和安卓手机软件,它们通过HTTP或HTTPS来访问服务器,并使用OpenSSL,因此也带来了很大风险。谷歌近日已经发布公告证实,安卓系统的4.1.1版采用了有漏洞版本的OpenSSL协议库。

针对这些安全风险,金山毒霸安全中心紧急进行了技术分析和安全扫描,并推出了OpenSSL漏洞全平台检测方案。

在网民访问尚未修复漏洞的有风险网站时,金山毒霸可以及时向用户发出安全警告,防止输入的账号和密码被黑客截取。据金山毒霸安全中心统计,截至4月12日,每天访问存在OpenSSL漏洞的网站人数超过7000。随着越来越多网站修复了上述漏洞,访问人群的数量总体呈现下降趋势。

图注:金山毒霸提醒用户停止访问存有OpenSSL安全漏洞的风险网站。

如果用户的电脑或安卓手机中安装的软件存在此安全漏洞,金山毒霸及手机毒霸也可以发出提醒,并进行处理。网民将金山毒霸更新至最新版即可使用。

图注:金山毒霸可扫描电脑中存在OpenSSL漏洞的安全威胁并进行处理。

图注:金山手机毒霸可扫描安卓手机中存在OpenSSL漏洞的APP,并提醒用户。

由于此次漏洞影响范围较大,安全专家建议广大网民更改重要网络服务的账号密码,提醒网民近期在QQ聊天、处理邮件、上网浏览时,不要点击不受信任的HTTPS开头的链接。专家还建议,不同的网络服务最好设置不同的账号密码,防止某网站账号被窃后造成更大范围的隐私泄露。

原文:http://www.ijinshan.com/news/2014041401.shtml

联系站长租广告位!

中国首席信息安全官