4月8日報(bào)道,廣泛使用的網(wǎng)絡(luò)密鑰技術(shù)近期被發(fā)現(xiàn)存在名為“心臟出血”(“Heartbleed”)的漏洞。專家稱,這是近年來最嚴(yán)重的網(wǎng)絡(luò)安全漏洞之一,世界眾多主要網(wǎng)站正面臨著黑客侵襲的危險(xiǎn),并導(dǎo)致用戶在進(jìn)行搜索或郵箱登錄時(shí)個(gè)人信息被泄露。
報(bào)道稱,谷歌公司和一家小型安全公司Codenomicon發(fā)現(xiàn)了“心臟出血”這一漏洞。為此,美國國土安全局建議,用戶對其網(wǎng)絡(luò)服務(wù)器進(jìn)行檢測,是否運(yùn)營了OpenSSL之類易受攻擊的軟件版本。據(jù)悉,最新版本的OpenSSL會解決漏洞,使得網(wǎng)絡(luò)黑客“無洞可鉆”。
報(bào)道指出,由于這一漏洞已存在近兩年,電腦安全專家表示,用戶無法判斷自己的密鑰信息是否被盜取。若某網(wǎng)站被侵襲,網(wǎng)絡(luò)使用者通過該網(wǎng)站輸入的信息,如密碼、銀行信息和醫(yī)療信息則有可能被盜取。
軟件安全公司Veracode副總裁克里斯 恩格(Chris Eng)表示,因“漏洞”廣為人知,黑客們可能利用這一機(jī)會侵襲更多服務(wù)器,所以全球數(shù)以千計(jì)的網(wǎng)絡(luò)和郵件服務(wù)器需要盡快安裝補(bǔ)丁軟件。雅虎公司發(fā)言人稱,該公司系列網(wǎng)站,如雅虎郵箱、搜索、財(cái)經(jīng)、體育、相簿和微博客都已安裝補(bǔ)丁軟件。
日前,Codenomicon公司創(chuàng)建了一個(gè)名叫heartbleed.com的網(wǎng)站,用來提供應(yīng)對這一網(wǎng)絡(luò)威脅的信息。
京公網(wǎng)安備 11010502049343號