360安全瀏覽器攔截存OpenSSL漏洞網站
2023-09-11 21:19:31
近日,OpenSSL被曝存在高危漏洞,眾多使用https的網站均受安全威脅,致使大量用戶高度隱私陷於「裸奔」,360安全衛士與360安全瀏覽器對未修復OpenSSL漏洞的網站進行風險預警,提醒用戶防範帳號密碼洩露。
據了解,OpenSSL是為網絡通信提供安全及數據完整性的一種安全協議,廣泛應用於網銀、在線支付、電子郵件、電商等重要網站。使用了存在漏洞的OpenSSL版本的網站,用戶登錄時就可能被黑客實時監控到登錄帳號和密碼等敏感的信息。
OpenSSL漏洞在黑客社區中被稱為「心臟出血」致命漏洞。利用該漏洞,黑客構造特殊網頁,誘騙網民點擊。對訪問存在此漏洞的網站用戶來說,帳號密碼很可能被數百上千名黑客攻擊者同時抓走。
360瀏覽器安全專家建議用戶,近期在QQ聊天、處理郵件、上網瀏覽時,不要點擊不受信任的https開頭的連結,避免攻擊導致個人重要信息洩露。同時,更改密碼設置也是非常必要的,建議不同的網絡服務設置不同的帳號密碼。而對於一些郵箱類網站,即使更改密碼可能也無濟於事,因為如果黑客已經偷走了cookie緩存,用這個可以直接登錄郵箱。建議用戶對郵箱再登錄一次,然後點擊退出登錄,減少風險。
對於廣大網站,360安全中心也第一時間啟動應對方案,開通了熱線(4000366588)提供免費技術支持,通知各網站及時修復該漏洞,同時推出OpenSSL漏洞檢查工具,,並提供修複方案。■