OpenSSL爆出本年度最严重的安全
漏洞,此漏洞在
黑客社区中被命名为“心脏出血”漏洞。
利用该漏洞,黑客坐在自己家里电脑前,就可以获取到约https开头网址的用户登录账号和密码、cookie等敏感数据。
4月9日上午,360网站卫士的OpenSSL漏洞检测平台发现,北京大学和清华大学某项网络服务存在“心脏出血”漏洞,同时也监测到了有来自北京联通的一个IP针对这些服务进行漏洞探测 ,360紧急通知清华大学和北京大学进行修复。
360互联网安全中心也提醒所有高校,及时检测自己的网站是否存在该漏洞并及时进行修复。
360网站卫士已经推出OpenSSL漏洞在线检查工具(http://wangzhan.360.cn/heartbleed),输入网址就能够检测网站是否存在该漏洞。
