52AV手機A片王|52AV.ONE

 找回密碼
 立即註冊
快捷導航
  • 我愛av論壇BBS
  • 手機A片
  • 自拍偷拍外流區
  • 貼圖區
  • 52av裸聊室
  • 中文-中國主播
Yahoo!奇摩搜尋
熱搜: av4u論壇
Google搜尋
熱搜: av4u論壇
     
查看: 4759|回復: 0

[站長加油站] OpenSSL重大漏洞Heartbleed來襲,請大家留意!!

[複製鏈接]
發表於 2015-1-12 10:46:10 | 顯示全部樓層 |閱讀模式
本帖最後由 IT_man 於 2015-1-12 10:51 編輯 3 ]5 i; g& U% S0 W7 @% l" c
. d( B1 b% M% `" p2 o% v+ h( J
OpenSSL重大漏洞Heartbleed 全球網路加密傳輸安全拉警報0 `4 \! x% {5 ?0 a
. i# \% [- s- _- w  X* I& X) r! c! ~
0 A7 V8 O9 W$ r/ S+ ^

OpenSSL爆出HeartBleed重大漏洞,為全球網路帶來重大威脅,被視為是網路有史以來最嚴重的漏洞。它的影響層面到底有多大目前還難以估計,但目前可知的是:受影響的絕不只有網路上的伺服器,這個漏洞可能存在於各種的網路設備與終端裝置,包括PC,甚至連Android手機都難以幸免。

為確保使用者資料安全,計資中心在此提醒網路管理者依下面幾點確實做好防範措施!!

/ r' F8 W; E0 [9 o, ]7 m5 P) I
   1.甚麼是OpenSSL Bleeding                                                                                        / t0 o! C2 k) E2 L. ^( v

1 r0 X1 x! h9 F: ~7 ]& O) M+ Q
  • OpenSSL Bleeding是SSL協定某些版本(影響版本包括1.0.1 至 1.0.1f / 1.0.2-beta ~ 1.0.2-beta1)的漏洞。
      o4 d0 d5 G% ]2 G) L6 O9 q# c+ }
  • 攻擊者可以藉由此漏洞從伺服器記憶體中讀取 64 KB的資料,藉由擷取記憶體中可能存在的機敏資料。
    / ~: B* X0 w8 R. P# Y8 ?

' W' j5 S9 E, f: X8 o- G   2.OpenSSL Bleeding可能造成的危害

- l4 j8 w9 I- |( @  K
  • 攻擊者可藉由竊取來的資料,獲得使用者的帳號密碼、及原本由加密傳輸所保護的資料。
  • 假冒使用者身份,進行各種服務。例如存取email內容、金融交易資料、信用卡資料等。' X- m) o* B3 X  U0 X- D; C6 @; T/ y: ~
                                                                                  d7 |5 \0 Q- Z" |1 u) P
   3.對網站管理者的建議                                                                                       
  • 確認OpenSSL 版本是否受影響,檢查方法(二擇一)                                                                                                                                                 A.於 Apache 安裝目錄下,尋找檔名 “OPENSSL-README.txt”,其內文為 OpenSSL 版本資訊。
    ; R/ U8 O6 Z2 F* Q; r$ ?B.使用Linux_Like作業系統者可使用控制命令列 (Shell Prompt),於 Apache 或 OpenSSL 安裝目錄下之bin目錄,執行指令: openssl version  即可查詢現有 OpenSSL 之版本資訊。
  •   若OpenSSL版本名列受影響清單,進行版本升級:                                                                                                                                                 A.利用系統升級指令(ex. apt-get 或 yum)進行OpenSSL版本升級。8 B9 x- S* r6 b0 D1 T3 s
                                                                                                                    或,8 q, H% g3 A' x* R. ~% N
                                                                                                                    B.OpenSSL官方網站下載 OpenSSL 1.0.1g以上版本(tarball)手動升級。
  •                                                                                                         自我檢測網站是否已完成修復: O- d0 W( I' y" o. P
                                                                                                            您可使用以下網站服務,進行漏洞檢測作業。                                                                                                                                                                                                                        A.Heartbleed test http://filippo.io/Heartbleed/ & P$ _/ \0 q& _+ F  E7 O
                                                                                                                    B.LastPass Heartbleed Checker http://lastpass.com/heartbleed/5 n6 G4 E9 ?& s( w; Q, T: o1 n, A
                                                                                2 e, N  h! o$ k+ J7 K
   4.對網站瀏覽者的建議
* o4 k, y# \- N1 a

一般使用者是無法解決heartbeat漏洞問題的,因為這並不是使用者的電腦或裝置問題,而是網站或網路服務的問題,但是為了避免造成你的資料外洩,你 可以採取以下自我保護措施:

! T% O: ~% O+ u" t/ C
  • 保持警覺,了解瀏覽有heartbeat漏洞問題的網站,自己的資料可能會外洩。
  •                                                                                                         若服務供應商要求你變更密碼,請依照建議執行。
  • 觀察自己的帳號是否有可疑的活動,主動變更像是電子郵件或金融服務等重要服務的密碼。
  • 使用最新的防毒軟體。
  • 不要存取不明網站,尤其網址是https://開頭的網站
    : e6 R& i/ P2 A& t1 f0 v! A$ N
. F2 T. |# a# G1 K
                                                                                           5.參考網站                                                                                        / j# N4 m) a; q$ J* e
- k5 C* u! y8 A- W8 Q5 k: O

$ C; A: m0 S( ]& A; i
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

本區塊內容依據『電腦網路內容分級處理辦法』為限制級網站,限定年滿18歲以上或達當地國家法定年齡人士方可進入,且願接受本站各項條款,未滿18歲 謝絕進入瀏覽。為防範未滿18歲之未成年網友瀏覽網路上限制級內容的圖文資訊,建議您可進行網路內容分級組織ICRA分級服務的安裝與設定。 (為還給愛護 本站的網友一個純淨的論壇環境,本站設有管理員)

QQ|小黑屋|手機板|52AV手機A片王

GMT+8, 2026-7-5 16:56 , Processed in 0.007057 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

連絡站長.廣告招商

[email protected] | Telegram:@asa00061     since 2015-01

快速回復 返回頂部 返回列表