百度推心脏出血漏洞防御方案 上万网站交检测

2014 年 4 月 18 日5340

4月9日,一个被命名为“心脏出血”的漏洞被爆出,该漏洞的危害会让黑客轻松地掌握网民的个人账号、银行账号及隐私等信息。据悉,该漏洞不仅影响了大量网站服务器,也存在于某些网络设备中。百度安全中心在第一时间向各网站站长发出安全预警的同时,紧急上线“心脏出血”检测服务,所有用户只要登录百度安全中心,即可在第一时间获知网站是否安全。

据悉,“心脏出血”漏洞是安全协议OpenSSL爆出本年度最严重的安全漏洞,其主要特点是危害以https开头的网址,而带有该开头的网址,通常是与用户个人信息最为密切的网络银行、邮件、在线购物、社交和在线支付等网站,因此,危害程度相当严重。用户只要访问受该漏洞感染的网站,就很有可能在不知不觉中被盗取个人信息,从而造成精神和经济方面的重大损失。

据统计,存在该漏洞的网站占到互联网网站的35%~52%左右,而且还有向PC和安卓手机蔓延之势,受影响的网民更是达到达到2亿人以上,其覆盖面之广,为历次危害之首。

对此,百度安全专家提醒广大网民,如果不清楚某网站是否安全,最好不要在该网站进行登录、网络购物和网银支付等操作。如果非要登录,可提前进入百度安全中心网页(http://http://www.zjjv.com///index.php?heartbleed),切换到“心血检测”标签,在文本框中输入要访问的网址,原来单击“提交并检测”按钮进行检测。

目前,已有13102个网站提交检测,其中检测含有该漏洞的网站高达1642个。对于存在该漏洞的网站,百度安全专家建议,应尽快使用百度卫士等专业级的安全防护工具抵御黑客入侵,同时应及早咨询百度安全中心的工作人员,以获得修复支持(升级OpenSSL1.0.1g)。

0 0