OpenSSL漏洞之后我们站长需要做什么

在前几天网络上闹的比较凶的OpenSSL有没有给我们的安全带来影响呢?有些时候我们不要认为自己的密码还可以登陆,账户中的域名和VPS还在就一定安全,可能已经有黑客兄弟进去你的账户在研究如何对你的账户中产品转移或者利用。这篇文章本来准备是要在漏洞当天发布的,因为我担心大家看到后立即去更改密码,其实那时候更改密码是不安全的。

根据原理,应该是个人信息在内存中,然后登陆信息被窃取之后泄露的,所以那时候你如果去更改密码那肯定会中标。这几天陆续的官方都已经修复漏洞,这个时候我们需要检查自己账户的信息修改密码,检查产品是否健在。因为有些用户的产品还真不少,有朋友进入某土豪的BUDGETVM账户,有看到账户中开设了1000多台VPS,真的不是一般土豪。

budgetvm

看看这位朋友,不是一般的土豪,1000多台VPS是用来建站的还是用来做EMD的?本来还有一个是Namesilo账户截图的,这位主人账户中有600多个域名,如果被转移走是不是损失很大?

所以,麦子建议个人朋友赶紧登陆自己的国外、国内账户,尤其是域名、VPS账户,修改密码,强度密码。你还在等什么?

未经允许不得转载,或者注明出处:https://www.yd631.com/openssl-backdoor/

麦子猜您可能还喜欢以下内容: