近日,备受关注的openssl “心脏出血”漏洞又有了最新的进展:不法分子可以通过漏洞获取网站私钥,并通过盗取的证书伪造假冒网站,或可躲避一些安全软件及安全浏览器的拦截。目前腾讯电脑管家安全实验室已对盗用私钥的网站进行严密监控,第一时间拦截该类型的假冒网站。
(电脑管家对盗用私钥的假冒网站进行拦截)
此前曝出的“心血漏洞”由于影响范围之广而引起了国内互联网业界及用户的极大关注。黑客可能利用“心脏出血”漏洞,攻击网民的个人电脑,盗取帐号密码、登陆认证cookies、网银密钥等私密数据。该漏洞发生后,腾讯电脑管家同安全联盟上线OpenSSL漏洞预警功能并推出漏洞修复方案,能够对个人电脑上的“心脏出血”漏洞进行检测和修复,凡是存在OpenSSL严重漏洞风险的网站,均被管家进行风险提示并拦截。
据专家介绍,由于Windows上用OpenSSL的软件很多,且多数使用自己安装目录下的 SSLeay32.dll 和 Libeay32.dll,没有统一的升级管理机制,该漏洞可能会长期存在。此次电脑管家安全实验室监控到的盗用私钥的网站,即为openssl心血漏洞导致的最新影响。
安全实验室专家解释,由于网站证书被认为是网址安全可信的标志,因此黑客会利用漏洞盗取网站私钥从而冒名顶替合格的网站证书。此种情况下,安全系统或杀毒软件很可能不能判断网站的真实性。
安全专家提醒广大网民在访问网站时尽量开启安全软件,目前电脑管家已可对盗用私钥的虚假网站进行严密监控和拦截,如有发现将及时提醒,用户不必太过担忧。