針對此前網絡加密軟件OpenSSL爆出的高危漏洞,昨日,阿里巴巴、騰訊、京東等國內多家互聯網公司做出回應稱,已經修復漏洞,請用戶放心使用。
據了解,SSL是為網絡通信提供安全及數據完整性的一種安全協議。目前多數SSL加密網站都是用名為OpenSSL的開源軟件包,這也是互聯網應用最廣泛的安全傳輸方法,被廣大網銀、在線支付、電商網站、門戶網站、電子郵件等重要網站廣泛使用。
而OpenSSL此次被爆出的漏洞,被業內命名為“心臟出血”。360安全專家石曉虹介紹,這個漏洞讓特定版本的OpenSSL成為無需鑰匙就能開啟的飛梭,“如果用戶登錄存在漏洞的購物、網銀等網站,黑客就可以從網站主機遠程獲取用戶的賬號、密碼和Cookie等私密信息。”
目前OpenSSL已提供新版本供互聯網服務商下載,修復漏洞。昨天下午,阿里巴巴在官方微博上回應表示,關于OpenSSL某些版本存在基于基礎協議的通用漏洞,阿里各網站已經在第一時間進行了修復處理,目前已經處理完畢,包括淘寶、天貓、支付寶等各大網站都確認可以放心使用。騰訊方面也回應稱,目前相關產業業務如郵箱、財付通、QQ、微信等都已經修復完畢。
此外,記者從京東、蘇寧易購等多家網購平臺了解到,相關端口都已得到修復,目前并未收到因漏洞導致用戶賬戶資金丟失等情況反饋。
“經過檢測,國內有3萬臺服務器都使用了SSL協議,國內有不少于30%的網站中招。截至下午,仍只有一小部分網站實現升級。”石曉虹表示。
京公網安備 11010502049343號