北京知道創(chuàng)宇信息技術(shù)有限公司研究部總監(jiān)余弦表示,此次漏洞會(huì)影響為數(shù)眾多的使用https的網(wǎng)站,其中包括公眾熟知并且經(jīng)常訪問(wèn)的微信、淘寶、各個(gè)網(wǎng)銀、社交、門戶等知名網(wǎng)站,而且越是知名的大網(wǎng)站,越是容易受到不法分子利用漏洞進(jìn)行的攻擊。
根據(jù)該公司持續(xù)在線監(jiān)測(cè)(ZoomEye)情況來(lái)看,并非所有受到該漏洞威脅的公司都認(rèn)識(shí)到了這一危害性。目前各公司主要有四類表現(xiàn):有的在升級(jí)OpenSSL,比如360、百度等;有的暫停SSL服務(wù),仍繼續(xù)提高其主要功能,比如微信;有的為規(guī)避風(fēng)險(xiǎn),干脆暫停網(wǎng)站全部服務(wù);還有的根本沒有采取任何措施。
據(jù)介紹,ZoomEye最新完成的掃描數(shù)據(jù)顯示,全國(guó)160萬(wàn)個(gè)443端口中,有3.3萬(wàn)個(gè)受本次OpenSSL漏洞影響。由此可見,此次波及的網(wǎng)站數(shù)量之多、影響面之廣。該漏洞由安全公司Codenomicon和谷歌安全工程師發(fā)現(xiàn)。
專家指出,如果這兩天用過(guò)淘寶、支付類網(wǎng)站、網(wǎng)銀等服務(wù),建議修改密碼,并且這兩天先暫停使用。
(轉(zhuǎn)載自新華網(wǎng)、新浪四川http://sc.sina.com.cn/news/z/2014-04-10/1028194536.html)