OpenSSL漏洞转攻个人电脑

OpenSSL“心脏出血”漏洞危害辐射范围正在不断扩大。在思科、Juniper网络设备被曝受此漏洞影响后，Windows上大批软件也被发现存在漏洞，可被黑客利用攻击网民电脑，抓取密钥等隐私数据，而攻击代码已在国外技术网站GitHub上公开。对此360安全卫士于10日晚间紧急推出漏洞修复方案，是目前唯一可预防此漏洞的PC安全软件。

“心脏出血”漏洞刚刚曝出时，黑客主要攻击的是电商等https网站，抓取网站用户的登陆账号和密码、cookie等数据；此后，大量VPN、邮件系统、FTP工具也被曝受漏洞影响，思科和Juniper的网络设备宣告中招；最新消息显示，Windows也面临OpenSSL漏洞冲击。

安全研究人员指出，Windows上用OpenSSL的软件也不少，且多数使用自己安装目录下的 SSLeay32.dll 和 Libeay32.dll，没有统一的升级管理机制，漏洞可能会长期存在。

据悉，黑客利用OpenSSL漏洞是以发送恶意“心跳包”的方式实现的。对此360漏洞研究实验室主任袁仁广表示，“分析了OpenSSL源代码，发现客户端和服务器端对心跳包的处理完全是对等的”，这意味着，黑客既可以用“客户端打服务器”的方式抓取网站服务器的内存数据，也可以用“服务器打客户端”的方式抓取个人电脑数据。

个人电脑遭遇“心脏出血”攻击，其后果不仅是账号密码、登陆认证cookies、密钥等敏感数据被黑客抓取，Windows安全体系也会因此“内伤”被黑客突破，一些原本威胁不大的漏洞结合OpenSSL漏洞会爆发出强大的破坏力，使整个系统被黑客入侵控制。

OpenSSL漏洞检测平台数据显示，国内网站对此漏洞的修复比例已达到73.2%，绝大多数知名重要网站均已修复漏洞。未来一段时间，OpenSSL漏洞重灾区很可能从网站转移到个人电脑。

为解决此漏洞隐患，360安全卫士宣布已进行紧急更新，国内首家针对PC上的OpenSSL“心脏出血”漏洞进行检测处理，建议Windows用户及时对电脑进行“体检”或“系统修复”，预防内存数据被黑客利用漏洞攻击抓取。