4月14日,據路透社報道,黑莓公司今日宣布,它們計劃在本周五前發布安卓和iOS版BBM通訊軟件的安全更新,來消除“心臟流血”(Heartbleed)漏洞帶來的潛在威脅。
上周,研究人員稱,他們發現了寄生于OpenSSL軟件中的安全漏洞Heartbleed。Heartbleed漏洞可以盜走用戶大量隱私信息,且不留任何蛛絲馬跡。研究人員起初警告企業要防范其網站上的安全漏洞。隨后,他們又提醒,Heartbleed在數據中心和運行安卓和iOS移動系統的設備上也可能帶來潛在威脅。
黑莓高級副總裁斯科特·托茲克(Scott Totzke)周日在接受采訪路透社采訪時表示,盡管黑莓產品并沒有使用易受攻擊的軟件,但該公司還是有必要更新兩款被廣泛使用的產品:Secure Work Space企業電子郵件和安卓和iOS版BBM通訊軟件。
托茲克表示,如果黑客通過WiFi連接或者運營商網絡進入這兩款軟件,它們就會面臨被攻擊的危險。不過,他表示,這種風險發生的可能性非常小,因為黑莓安全技術的存在,黑客很難盜取用戶數據。此外,托茲克還表示,在更新發布以前,用戶仍可以繼續放心使用這兩款應用。
安全專家表示,其他移動應用因為使用了OpenSSL編碼,因此也面臨著潛在風險。Lacoon Mobile Security公司首席執行官Michael Shaulov表示:“在移動設備管理領域,跟黑莓存在競爭關系的其他應用軟件也有可能面臨Heartbleed安全漏洞,因為它們使用了OpenSSL編碼。”
他表示,移動應用開發商有時間來弄清楚到底是哪一款產品存在安全漏洞,并趕快做出修補。“黑客從‘概念驗證’到設備攻擊,可能還需要數周,甚至一個月時間。”Shaulov表示。
在Heartbleed安全漏洞曝光以后,科技公司和美國政府對比都比較重視。周五,聯邦官員提醒銀行和其他企業要警惕黑客攻擊,防止數據泄露。思科、惠普、IBM、英特爾、甲骨文等公司也都提醒了消費者,他們可能面臨風險。有些公司已經發布更新,有些公司,比如黑莓正積極準備著。
目前,還沒有涉及借助Heartbleed漏洞成功攻擊的公開報道,但研究人員表示,這種安全漏洞已經存在了好幾年,這也就意味著,黑客可能已經利用Heartbleed漏洞進行了攻擊,只是沒有被發現而已,因為這類攻擊是不留任何痕跡的。
京公網安備 11010502049343號