美国主机侦探4月9日报道,据悉昨日OpenSSL一个名为“Heartbleed”的安全漏洞被曝出。这个漏洞的出现,可能使黑客坐在电脑前就能轻松获取以https开头网址的用户登录账号密码,包括大批网银、知名购物网站、电子邮件等。针对这个漏洞,多家安全厂商表示发布紧急预警,提醒各大互联网服务商尽快修复该漏洞。美国域名主机服务商GoDaddy也在自己的官方网站上发布了紧急预警,表示重点关注该漏洞。
上图是GoDaddy官方于当地时间2014年4月8日下午3点23分发布的一则预警。并表示会让使用产品和服务的用户知晓有关问题的最新信息。
OpenSSL是一种开源的安全协议,被广泛用于在线通信的加密。目前,全球约有三分之二的互联网站使用该安全协议。这次爆出的“Heartbleed”漏洞能够泄露服务器内存中的内容,而这其中包含了一些最敏感的数据,例如用户名、密码和信用卡号等隐私数据。此外,攻击者可以获得服务器数字密钥的拷贝,从而模仿这些服务器,或是对用户通过服务器的通信进行解密。
据悉雅虎网站存在这种安全漏洞并于今日完成修复。而一些大型网站如谷歌、亚马逊、eBay等网站较安全,未受到这种漏洞的影响。国内的腾讯、淘宝等大型网站也暂未收到该漏洞的影响。
全球最大的域名主机服务商GoDaddy以提供域名注册和主机托管为主要服务,用户注册的账号和密码的安全性非常重要。针对这一次的互联网安全协议的漏洞曝光,GoDaddy服务商第一时间内发布最新紧急通知,同时着手检测自家网站是否受到这次漏洞的影响,并承诺公布检测过程中的最新消息。