游戏

openssl血汗漏洞可获得网站私钥电脑

2019-05-15 04:12:55来源:励志吧0次阅读

近日,备受关注的openssl 心脏出血漏洞又有了的进展:不法分子可以通过漏洞获得站私钥,并通过盗取的证书伪造假冒站,或可躲避一些安全软件及安全浏览器的拦截。目前腾讯电脑管家安全实验室已对盗用私钥的站进行周密监控,时间拦截该类型的假冒站。

(电脑管家对盗用私钥的假冒站进行拦截)

此前曝出的血汗漏洞由于影响范围之广而引起了国内互联业界及用户的极大关注。黑客可能利用心脏出血漏洞,攻击民的个人电脑,盗取帐号密码、登陆认证cookies、银密钥等私密数据。该漏洞产生后,腾讯电脑管家同安全联盟上线OpenSSL漏洞预警功能并推出漏洞修复方案,能够对个人电脑上的心脏出血漏洞进行检测和修复,凡是存在OpenSSL严重漏洞风险的站,均被管家进行风险提示并拦截。

据专家介绍,由于Windows上用OpenSSL的软件很多,且多数使用自己安装目录下的 l 和 l,没有统一的升级管理机制,该漏洞可能会长期存在。此次电脑管家安全实验室监控到的盗用私钥的站,即为openssl血汗漏洞导致的影响。

安全实验室专家解释,由于站证书被认为是址安全可信的标志,因此黑客会利用漏洞盗取站私钥从而冒名顶替合格的站证书。此种情况下,安全系统或杀毒软件很可能不能判断站的真实性。

安全专家提醒广大民在访问站时尽可能开启安全软件,目前电脑管家已可对盗用私钥的虚假站进行周密监控和拦截,如有发现将及时提示,用户不必太过耽忧。

治疗盆腔炎吃什么药
宫颈炎有哪些症状
宫颈炎治疗办法
分享到: