日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
面對(duì)OpenSSL漏洞相關(guān)網(wǎng)站和安全廠商迅速反應(yīng)

日前,被曝出的OpenSSL“HeartBleed Bug”被認(rèn)為是2014年度最嚴(yán)重的安全漏洞,OpenSSL在漏洞公布當(dāng)天已發(fā)布了修復(fù)版本。相關(guān)網(wǎng)站和安全廠商對(duì)此都紛紛做出了反應(yīng)。

漏洞被公布當(dāng)天下午,大量網(wǎng)站已開始緊急修復(fù)OpenSSL高危漏洞,修復(fù)此漏洞普遍需要半個(gè)小時(shí)到一個(gè)小時(shí)時(shí)間,大型網(wǎng)站修復(fù)時(shí)間則更久。

Facebook、雅虎和谷歌發(fā)言人當(dāng)天均對(duì)外表示,已經(jīng)給關(guān)鍵服務(wù)打上了補(bǔ)丁。阿里巴巴、騰訊等多家國(guó)內(nèi)網(wǎng)站也通過(guò)官微宣布已修復(fù)了漏洞。

騰訊電腦管家緊急聯(lián)合安全聯(lián)盟上線OpenSSL漏洞預(yù)警功能,凡是存在此嚴(yán)重漏洞風(fēng)險(xiǎn)的網(wǎng)站,均被騰訊電腦管家攔截,同時(shí)相關(guān)網(wǎng)站也將會(huì)在騰訊QQ聊天窗口中給予攔截。 對(duì)于受“心臟出血”漏洞影響的網(wǎng)站,安全聯(lián)盟在該相關(guān)專題發(fā)布網(wǎng)站安全解決方案:

1、 盡快使用專業(yè)級(jí)的安全防護(hù)工具抵御黑客入侵;
2、申請(qǐng)安全聯(lián)盟&電腦管家“雙V”認(rèn)證,可以獲得專業(yè)的安全檢測(cè)和漏洞預(yù)警服務(wù),解除網(wǎng)站風(fēng)險(xiǎn)提醒; 
3、 咨詢安全聯(lián)盟修復(fù)專家獲得修復(fù)支持(升級(jí)OpenSSL 1.0.1g,使用-DOPENSSL_NO_HEARTBEATS參數(shù)重新編譯低版本的OpenSSL以禁用Heartbleed模塊)。

安全廠商也積極投身到這場(chǎng)漏洞應(yīng)對(duì)大戰(zhàn)中來(lái)。

華為安全能力中心在第一時(shí)間獲取HeartBleed漏洞后24小時(shí)內(nèi)完成了技術(shù)分析并給出應(yīng)對(duì)措施。針對(duì)漏洞的技術(shù)原理,華為安全產(chǎn)品快速給出應(yīng)對(duì)解決方案:實(shí)時(shí)開發(fā)針對(duì)性的簽名,利用請(qǐng)求包的長(zhǎng)度和次數(shù)做檢測(cè),防止利用此漏洞做滲透攻擊。華為全系列安全產(chǎn)品已發(fā)布針對(duì)該漏洞的安全公告,并及時(shí)發(fā)布了該漏洞的簽名規(guī)則,升級(jí)特征庫(kù)更新安全能力。

Fortinet第一時(shí)間對(duì)漏洞進(jìn)行研究和響應(yīng)。Fortinet下屬FortiGuard全球網(wǎng)絡(luò)安全威脅與響應(yīng)實(shí)驗(yàn)室已經(jīng)完成對(duì)受影響的版本進(jìn)行IPS簽名庫(kù)的升級(jí),并且同步推送到部署在全球所有Fortinet設(shè)備上。雖然從漏洞爆發(fā)到發(fā)布官方正式補(bǔ)丁Fortinet用了一天的時(shí)間,但是Fortinet的IPS引擎仍然可以進(jìn)行安全防護(hù)。對(duì)于很多安全威脅來(lái)說(shuō),虛擬補(bǔ)丁是很重要的應(yīng)急機(jī)制,而且針對(duì)OpenSSL的攻擊,尤其是此次Heartbleed是有比較清晰的流量異常模式,對(duì)于大多數(shù)HTTPS網(wǎng)站來(lái)說(shuō),數(shù)據(jù)包長(zhǎng)度為8,匹配時(shí)把最后那兩個(gè)長(zhǎng)度字節(jié)拿掉比較即可,只需簡(jiǎn)單修改規(guī)則后就可以進(jìn)行攔截,雖然這樣會(huì)產(chǎn)生一定程度的誤報(bào),但是作為漏洞修復(fù)的空檔期,是可以接受的。因此Fortinet的工程師們第一時(shí)間為客戶推送了使用IPS虛擬補(bǔ)丁來(lái)防范此次安全漏洞。截止到發(fā)稿,受此漏洞影響的部分FortiOS版本Fortinet均已發(fā)布了官方補(bǔ)丁,并通過(guò)全球FortiGuard網(wǎng)絡(luò)推送到終端用戶。

知道創(chuàng)宇公司旗下網(wǎng)絡(luò)空間搜索引擎“鐘馗之眼”(ZoomEye)的監(jiān)測(cè)數(shù)據(jù)顯示,當(dāng)前國(guó)內(nèi)依然有超過(guò)20000個(gè)交易類網(wǎng)站存在“心臟出血”漏洞危害,安全聯(lián)盟呼吁所有網(wǎng)站站長(zhǎng)及時(shí)行動(dòng)起來(lái),修復(fù)網(wǎng)站漏洞,以保證自身及網(wǎng)民的安全。 


分享標(biāo)題:面對(duì)OpenSSL漏洞相關(guān)網(wǎng)站和安全廠商迅速反應(yīng)
文章路徑:http://www.dlmjj.cn/article/dhdepeh.html