X
你喜歡這篇文章嗎?
按讚接收更多精選文章!
首页 > 新闻资讯 > 科教 > 正文

互联网安全不眠夜 加密技术〝心脏出血〞

纽约时间: 2014-04-09 03:31 AM 
点此看大图片
OpenSSL加密软体1个名为〝心脏出血〞(Heartbleed)的安全缺陷能让骇客由电脑伺服器的工作记忆体,非法取得密码和其他资讯。(网络图片)
【新唐人2014年4月9日讯】广泛用来保护电子邮件传输、电子商务交易、社群网站文章和其他网路活动的加密技术,被网络安全人员发现,存在着巨大安全漏洞,可能危及使用者密码和敏感资料。
广告

据中央社报导,网路安全防护公司Fox-IT专家表示,OpenSSL加密软体1个名为〝心脏出血〞(Heartbleed)的安全缺陷能让骇客由电脑伺服器的工作记忆体,非法取得密码和其他资讯。

OpenSSL是加密网路通讯的基础技术,得以捍卫密码、信用卡卡号和其他流通于网路上的资料,目前有超过一半的网站都使用该技术。

〝心脏出血〞可能危及原始码、密码和可被用来冒用登入网站或解锁加密资料的〝金钥〞。

〝心脏出血〞网站指出:〝外洩的机密锁钥让骇客得以解密受保护服务过去和未来的通信,还可任意地冒名登入服务。〞

大陆《虎嗅》网报导,假如户主不幸是一个开商店的或开银行的,那么在他这里买东西、存钱的用户,其个人最敏感的数据也可能被入侵者获取。

一位安全行业人士在知乎上透露,他在某著名电商网站上用这个漏洞尝试读取数据,在读取200次后,获得了40多个用户名、7个密码,用这些密码,他成功地登录了该网站。

《纽约时报》报导称,〝心脏出血〞(Heartbleed)的漏洞由一个芬兰研究小组和谷歌公司的研究者在上周发现,并于本周一正式对外公布。

全球赶工修复

《英国卫报》报导,在得到通知之后,openSSL的技术团队已经迅速推出了补上该漏洞的新版协议,供互联网公司修复。全球的网路安全人员昨天迅速赶工。

雅虎、谷歌、亚马逊等主要网站均表示已经修复或正在修复了相关问题。在大陆据称,腾讯已宣布其旗下产品的相关漏洞都已经修复。

《纽约时报》称,一些提前得到信息的公司在周二下午已经完成了漏洞修复。

待修补后更换密码 勿用网银等

接受媒体采访的专家建议称,普通用户暂时不要急于更换密码,等相关网站完成修补安全漏洞之后再更换密码。

因为如果网站还未修复漏洞,可能导致新密码被窃。普通用户应当关注自己的网站是否已经修复,一旦确认漏洞被修复,立即修改密码。

《虎嗅》网报导,建议在漏洞修补期间,普通消费者与公司均应采取相关措施规避风险。对于普通用户来说,建议在确认有关网站安全之前,不要使用网银、电子支付和电商购物等功能,以避免用户密码被钻了漏洞的骇客捕获。

〝这两天大家最好别登录网银,确认安全后再登。如果已经登录过了,那就考虑换一下密码吧。〞

报导指,由于〝心脏出血〞漏洞的广泛性和隐蔽性,未来几天可能还将会陆续有问题爆出。作为身处其中的个人,主动应变、加强自我保护,可能比把安全和未来全部托付出去要负责任一些。
广告
我来说两句
您的评论已提交,谢谢!
请输入您的评论后再提交!
广告
广告

订阅电子报

为保护您的隐私,我们绝对不会将您的电子邮箱透漏给任何人。

友好连接: 神韵艺术团 | 新唐人全球系列大赛 | 大纪元时报 | 希望之声 | 全球退党服务中心 | 明慧网 | 动态网 | 无界网 | 加拿大真相片摄制组 | 更多

Copyright © 2002-2017 NTDTV. All Rights Reserved.