人民网>>IT

阿里腾讯称已修复心脏出血漏洞 上万台服务器中招

张倩怡

2014年04月11日08:56    来源:Techweb    手机看新闻
原标题:阿里腾讯称已修复心脏出血漏洞 目前至少1万台服务器中招

针对此前网络加密软件OpenSSL爆出的高危漏洞,昨日,阿里巴巴、腾讯、京东等国内多家互联网公司做出回应称,已经修复漏洞,请用户放心使用。

据了解,SSL是为网络通信提供安全及数据完整性的一种安全协议。目前多数SSL加密网站都是用名为OpenSSL的开源软件包,这也是互联网应用最广泛的安全传输方法,被广大网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用。

而OpenSSL此次被爆出的漏洞,被业内命名为“心脏出血”。360安全专家石晓虹介绍,这个漏洞让特定版本的OpenSSL成为无需钥匙就能开启的飞梭,“如果用户登录存在漏洞的购物、网银等网站,黑客就可以从网站主机远程获取用户的账号、密码和Cookie等私密信息。”

目前OpenSSL已提供新版本供互联网服务商下载,修复漏洞。昨天下午,阿里巴巴在官方微博上回应表示,关于OpenSSL某些版本存在基于基础协议的通用漏洞,阿里各网站已经在第一时间进行了修复处理,目前已经处理完毕,包括淘宝、天猫、支付宝等各大网站都确认可以放心使用。腾讯方面也回应称,目前相关产业业务如邮箱、财付通、QQ、微信等都已经修复完毕。

此外,记者从京东、苏宁易购等多家网购平台了解到,相关端口都已得到修复,目前并未收到因漏洞导致用户账户资金丢失等情况反馈。

“经过检测,国内有3万台服务器都使用了SSL协议,国内有不少于30%的网站中招。截至下午,仍只有一小部分网站实现升级。”石晓虹表示。

(责编:陈健、杨波)


注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖