这是OpenSSL工(gōng)具下载,负责维护软(ruǎn)件确(què)保(bǎo)通信畅通(tōng)的(de)开源软件组织OpenSSL Project 9月30日发(fā)布了一个(gè)补丁,修复英国政(zhèng)府在安全测试中(zhōng)发现的三个(gè)安全漏洞。
OpenSSL工具(jù)是安全技(jì)术和服务集中在(zài)识别先进的威胁(xié)和有针对(duì)性的攻击的全球供应商(shāng)。使用大数据(jù)技术,CrowdStrike的下(xià)一代威胁防护平台在云(yún)中的端点(diǎn)和机器学习(xí)利(lì)用,而不是只专注于(yú)恶意软件签名,指标的实(shí)时状态执行检验(SEI)
妥协,攻击和漏洞!
OpenSSL工具是(shì)该CrowdStrike猎鹰平台(tái)是大数据技(jì)术和端点安全由先进的威胁(xié)情报驱动的组合(hé)。 CrowdStrike猎(liè)鹰使企业能够识别未知恶意软(ruǎn)件(jiàn),检测零日(rì)威胁(xié),查明先进对手和归属(shǔ),并防止实(shí)时针对性(xìng)的攻击伤(shāng)害。
名为“Heartbleed” 的OpenSSL大型(xíng)安全(quán)漏洞曝出,该漏洞可以让(ràng)黑客不(bú)留痕迹(jì)的进(jìn)入受到影响的网站窃(qiè)取用户数据。黑客(kè)可以对使用https(存在(zài)此(cǐ)漏洞)的网站发起攻击,每次(cì)读取(qǔ)服务器内存(cún)中64K数据,不断(duàn)的(de)反复获(huò)取,内存(cún)中可能(néng)会含(hán)有用户http原始请(qǐng)求、用户cookie甚至(zhì)明文(wén)帐号密(mì)码等(děng)。
为(wéi)了帮助用户应对此次事件,在线密码管(guǎn)理工(gōng)具LastPass第一时间推(tuī)出(chū)了专门的(de)检测工具,用以(yǐ)检测用户使用的网站是否已经更新的证书,好让用户放心的更换密码,以继续登录并使(shǐ)用这些网(wǎng)站。
现在,LastPass又(yòu)推出了新(xīn)的全自(zì)动测(cè)试工具(jù):该工具(jù)可以自动(dòng)的检查用户储存的网站(zhàn)是否(fǒu)受到了此次(cì)漏洞的威胁,以及是否需要现(xiàn)在(zài)更换这些(xiē)网站的密码。用户可以直接点击LastPass的图标打开(kāi)菜单,点击“安全(quán)检(jiǎn)查”,即能完(wán)成对(duì)已(yǐ)存储网站(zhàn)的自动检测。
OpenSSL漏洞也是(shì)电脑“心脏出血”漏洞(dòng),由此可(kě)看出(chū)其(qí)严(yán)重性和(hé)危险性了,这个高危漏洞对于我们的个人(rén)隐私安全(quán)和(hé)财产安全的威胁都(dōu)巨大,邮箱等(děng)众多网站受其(qí)影响。无(wú)论用户电脑多么安全,只要网(wǎng)站使(shǐ)用(yòng)了存在漏洞(dòng)的OpenSSL版本,用户登录该网站时就可(kě)能被黑客实时监(jiān)控到登录账号和密码,所以说下载一款(kuǎn)靠谱(pǔ)实(shí)用(yòng)的漏(lòu)洞检查工具(jù)非常重要(yào)!
据我(wǒ)的观察(chá),在面对这次漏洞危机方面腾讯电脑管家是最先做(zuò)出反应的(de),它(tā)已经更(gèng)新了OpenSSL漏洞预警(jǐng)功能,凡(fán)用户(hù)登陆(lù)存在(zài)此严(yán)重漏(lòu)洞的网站均会提示拦(lán)截,在这种关头时间就是生命就是金钱,应该(gāi)立刻下载(zǎi)对电脑(nǎo)进行检查!而且登(dēng)入需要(yào)输(shū)入(rù)的(de)网站时最好确定该网站已经进行过系统全面的(de)漏洞升级(jí),谨慎输(shū)入密码!
