OpenSSL“心脏出血”漏洞危害辐射范围正在不断扩大。在思科、Juniper网络设备被曝受此漏洞影响后,Windows上大批软件也被发现存在漏洞,可被黑客利用攻击网民电脑,抓取密钥等隐私数据,而攻击代码已在国外技术网站GitHub上公开。对此360安全卫士于10日晚间紧急推出漏洞修复方案,是目前唯一可预防此漏洞的PC安全软件。
“心脏出血”漏洞刚刚曝出时,黑客主要攻击的是电商等https网站,抓取网站用户的登陆账号和密码、cookie等数据;此后,大量VPN、邮件系统、FTP工具也被曝受漏洞影响,思科和Juniper的网络设备宣告中招;最新消息显示,Windows也面临OpenSSL漏洞冲击。
安全研究人员指出,Windows上用OpenSSL的软件也不少,且多数使用自己安装目录下的 SSLeay32.dll 和 Libeay32.dll,没有统一的升级管理机制,漏洞可能会长期存在。
据悉,黑客利用OpenSSL漏洞是以发送恶意“心跳包”的方式实现的。对此360漏洞研究实验室主任袁仁广表示,“分析了OpenSSL源代码,发现客户端和服务器端对心跳包的处理完全是对等的”,这意味着,黑客既可以用“客户端打服务器”的方式抓取网站服务器的内存数据,也可以用“服务器打客户端”的方式抓取个人电脑数据。
个人电脑遭遇“心脏出血”攻击,其后果不仅是账号密码、登陆认证cookies、密钥等敏感数据被黑客抓取,Windows安全体系也会因此“内伤”被黑客突破,一些原本威胁不大的漏洞结合OpenSSL漏洞会爆发出强大的破坏力,使整个系统被黑客入侵控制。
OpenSSL漏洞检测平台数据显示,国内网站对此漏洞的修复比例已达到73.2%,绝大多数知名重要网站均已修复漏洞。未来一段时间,OpenSSL漏洞重灾区很可能从网站转移到个人电脑。
为解决此漏洞隐患,360安全卫士宣布已进行紧急更新,国内首家针对PC上的OpenSSL“心脏出血”漏洞进行检测处理,建议Windows用户及时对电脑进行“体检”或“系统修复”,预防内存数据被黑客利用漏洞攻击抓取。