【IT168 评论】OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞。
利用该漏洞,黑客坐在自己家里电脑前,就可以获取到约https开头网址的用户登录账号和密码、cookie等敏感数据。
4月9日上午,360网站卫士的OpenSSL漏洞检测平台发现,清华大学等几所高校的某项网络服务存在“心脏出血”漏洞,同时也监测到了有来自北京联通的一个IP针对这些服务进行漏洞探测 ,360紧急通知相关高校进行修复。
通过进一步分析发现,某高校的网络服务存“心脏出血”漏洞源自于其VPN硬件设备,360提醒用户及时到360网站卫士OpenSSL漏洞在线检查工具(http://wangzhan.360.cn/heartbleed)进行检测,如果存在问题,可以第一时间联系硬件设备提供商,通过软件升级或降级等方式进行修复。
