关于OpenSSL漏洞对本地计算机的影响

此前此后

由某安全界大婶的一条微博引起




之后在自己的机器上搜索了这两个文件，各出来20+的数量，大多用的是1.0.0和0.9.8版本，中招的有两个软件：EssentialPIMPort5、FlashFXP4.2.2，
还有几个是没有版本号的，估计是软件开发者修改了文件，只能从文件最后修改的日期大概判断是否中招，根据百度百科词条显示1.0.1        版是2012年3月14日，在这之前的应该没问题，之后的就不好判断了，其中常用的软件有foxmail而且这几天我还用过

由于楼主是个很纯粹的小白 ，用了计算机这么多年依然还是不懂它 ，所以现在有几个问题：

1、通过网上的漏洞描述知道黑客可以利用漏洞读取服务器的64K内存字节，听说有人dump（这是啥意思？）了9个G的数据，但这个漏洞在个人机器上是怎么被利用的呢，难道黑客也能通过443或其他端口读取我的内存字节？
2、对于已经中招和没有版本号的那几个，如果我从其他地方拷贝个最新版的文件，相应的软件还能使用吗，会不会报错？
3、假设不理会这些文件，当黑客真的利用漏洞读取机器的内存时HIPS和防火墙软件会有反应吗？应该怎么防范？

guihua7923

个人觉得楼主有些担心了，这个漏洞是针对服务器，特别网银类使用了SSL加密的网站，通过盗取服务器保存在内存中的敏感数据来得到用户的账号和密码。
1、9G的数据是通过黑客不间断的发送心跳包来从网站每次得到64k的内存数据，长时间不间断的发送类似的包从而可以从网站得到N多64k的数据，这样9G也不是不可能的。如果你的计算机安装有防火墙，且使用正常，这样不间断的扫描和连接你的个人电脑基本都会被防火墙拦截或者报警。
2、大可不必要更新你说的文件，这些软件的更新是针对服务器。对个人电脑基本无影响。如果确实不放心，你也可以尝试更新。
3、即使黑客要盗取你内存文件，也采取不了这个漏洞。对这个漏洞个人基本无法防范，只有在网站修复漏洞后自行更改密码。
楼主可以百度这个漏洞的原理，不用这样担心。如果网站不修复，而你又正好访问了这个网站，那就存在泄露的危险，而不是通过个人电脑更新或者安装什么能防御的。

衣饭卡

你的帐号信息保存在了服务器的内存中，而因为加密的漏洞被黑客读取
个人PC不受影响
帐号信息等网站修复后立即修改

此前此后

guihua7923 发表于 2014-4-13 08:44
个人觉得楼主有些担心了，这个漏洞是针对服务器，特别网银类使用了SSL加密的网站，通过盗取服务器保存在内 ...

据http://bbs.kafan.cn/thread-1707748-1-1.html

第二、三段：“金山毒霸安全专家指出，国外已有黑客将针对个人电脑、手机、平板设备的攻击代码公开，可能已在黑客圈大面积传播。黑客利用OpenSSL“心脏出血”漏洞构造特殊网页，诱骗网民点击访问。

       当用户电脑或移动电子设备使用了OpenSSL的软件，访问到上述攻击网页时，黑客就通过服务器发送恶意“心跳包”（定时发送的通讯包）给客户端，利用漏洞多次远程读取用户系统内存数据，盗取用户数字证书，帐号，密码，上网记录等重要信息。”




如果个人电脑存在这个漏洞，剩下的只是利用方式的问题