大智慧阿思达克通讯社4月10日讯,国家互联网应急中心发布关于Open SSL存在高危漏洞可被利用发起大规模攻击的情况通报,根据CNVD(国家信息安全漏洞共享平台)成员单位“知道创宇”及奇虎360(NASDAQ:QIHU)提供的抽样检测数据,目前有2.3万个国内网站(占抽样的1.5%)及1.1万个服务器主机(占抽样的1%)受到影响。
CNVD公告表示,目前互联网上已经出现了针对该漏洞的攻击利用代码,预计在近期针对该漏洞的攻击将呈现激增趋势,对网站服务提供商以及用户造成的危害将会进一步扩大。目前,OpenSSL官方发布的1.0.1g版本已经修复此项漏洞。
据CNVD组织完成的多个测试实例表明,根据对应OpenSSL服务器承载业务类型,攻击者一般可获得用户X.509证书私钥、实时连接的用户账号密码、会话Cookies等敏感信息,进一步可直接取得相关用户权限,窃取私密数据或执行非授权操作。
综合各方测试结果,CNVD认为国内外一些大型互联网企业的相关VPN、邮件服务、即时聊天、网络支付、电子商务、权限认证等服务器受到漏洞影响,此外一些政府和高校网站服务器也受到影响。CNVD建议网站服务上及时进行升级,或采用第三方网站安全防护平台。
发稿:纪维谦/钱文颖/何巨骉 审校:李明选
*本文信息仅供参考,投资者据此操作风险自担。
(大智慧阿思达克通讯社 官方微信互动DZH_news 上海站电话:+86-21-2021 9988-31065 北京站电话:+86-10-5799 5701 微博爆料weibo.com/dzhnews)
查看更多个股新闻,请登陆大智慧365。