Hot News 網際網路上應用最廣「門鎖」曝出嚴重安全漏洞 @ 2014-04-10T17: Back Hot News Keyword：漏洞 Concept：３６０安全 , 網路漏洞密碼 網路安全防護公司ＦＯＸ-ＩＴ的專家表示，ＯＰＥＮＳＳＬ加密軟體這個ＨＥＡＲＴＢＬＥＥＤ安全缺陷，能讓駭客由電腦伺服器的工作記憶體，非法取得密碼和其他資訊，因此原本用來保護電子郵件傳輸、電子商務交易、社群網站文章和其他網路活動的加密技術反而因為這項安全漏洞，危及使用者密碼和敏感資料。 「地震級」災害突襲網際網路 新漏洞威脅網銀、微信、淘寶等安全 在業界看來，該協議就像網際網路上銷量最大的門鎖，出現了漏洞，入侵者即可利用漏洞竊取服務器的用戶數據。因為當前在線支付、電商網站、門戶網站、電子郵件等重要網站廣泛使用該協議，該漏洞直接危及網際網路用戶財產和個人信息安全。 言下之意，就是只要透過加密，就沒有資安疑慮了。但就在同日，全球網路界爆出了嚴重資安漏洞，資安界稱為「ＨＥＡＲＴＢＬＥＥＤ」，台灣資安公司戴夫寇爾創辦人徐念恩解釋：「（此漏洞）可讓入侵者用難度非常低的手法取得加密過的資料的原始內容。」 據英國ＢＢＣ和日本《ＩＴ ＭＥＤＩＡ》網站報導指出，從亞馬遜網站、ＧＯＯＧＬＥ、雅虎等所有各大網站，均受到網路安全漏洞「ＨＥＡＲＴＢＬＥＥＤ」的影響。「ＨＥＡＲＴＢＬＥＥＤ」是加密技術ＯＰＥＮＳＳＬ中的一個漏洞，能讓駭客能從電腦伺服器的工作記憶體，非法取得密碼和其他資訊。昨日雅虎指出已經進行「止血」工程，表示會對服務網站進行更新，今日更呼吁網友改密碼來保障個人訊息。ＧＯＯＧＬＥ也指出，已對旗下的檢索服務、ＧＭＡＩＬ、ＹＯＵＴＵＢＥ、ＰＬＡＹ等，進行問題修正，並稱ＣＨＲＯＭＥ系統未受到影響。 【新唐人２０１４年４月１０日訊】出於對網路安全漏洞「心髒出血」 ＨＥＡＲＴＢＬＥＥＤ ＢＵＧ 的擔憂，加拿大稅務局在今天早上關閉了網上報稅服務，稅務局表示將抓緊時間，全力修復漏洞，可能在周末恢復網路。 國際/「心髒出血」網路漏洞 密碼恐全都露 ３６０安全專家石曉虹介紹說，ＯＰＥＮＳＳＬ此漏洞堪稱網路核彈，網銀、網購、網上支付、郵箱等眾多網站受其影響。無論用戶電腦多麼安全，只要網站使用了存在漏洞的ＯＰＥＮＳＳＬ版本，用戶登錄該網站時就可能被黑客實時監控到登錄賬號和密碼。 （路透波士頓８日電）網際網路廣泛使用的加密技術出現新安全漏洞，導致駭客可能侵入全球主要網站竊取資料。 目前還沒有具體的統計數據顯示這次漏洞造成多大的經濟損失，但發現該漏洞的研究人員指出，當今最熱門的兩大網路伺服器ＡＰＡＣＨＥ和ＮＧＩＮＸ都使用ＯＰＥＮＳＳＬ。總體來看，這兩種伺服器約占全球網站總數的三分之二。 如果你常使用各種網路服務，這兩天，很有可能會收到服務方寄來的電子郵件，建議你更新帳號密碼，因為就在本周，提供網路通信安全及數據完整性的安全協議ＯＰＥＮＳＳＬ，傳出嚴重安全漏洞。 黑帽子指泛指那些專門利用電腦網路搞破壞或惡作劇的黑客，並通過網路漏洞非法牟利，在英文中這些人叫做ＣＲＡＣＫＥＲ。而白帽子指對網路技術防御的黑客， 他們可以識別電腦系統或網路系統中的安全漏洞，但並不會惡意去利用，而是公布其漏洞，以便系統可以在被其他人(例如黑帽子)利用之前來修補漏洞。 &#１６０;&#１６０;&#１６０;&#１６０;新華網天津４月８日電（記者周潤健）ＯｐｅｎＳＳＬ４月８日爆出嚴重安全漏洞。利用該漏洞，黑客坐在自己家里電腦前，就可以實時獲取到很多ｈｔｔｐｓ開頭網址的用戶登錄賬號密碼，包括大批網銀、知名購物網站、電子郵件等。３６０網際網路安全中心８日發布緊急預警，提醒各大網際網路服務商盡快修復該漏洞。 截至發稿前，包括阿里巴巴、騰訊等多個大型網際網路服務商通過官微宣布，已經修復了該ＯＰＥＮＳＳＬ漏洞。

Mobile | Full

Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer | Site Map

Copyright (C) 2025 Suntek Computer Systems Limited. All rights reserved

Disclaimer : In the preparation of this website, 88iv endeavours to offer the most current, correct and clearly expressed information to the public. Nevertheless, inadvertent errors in information and in software may occur. In particular but without limiting anything here, 88iv disclaims any responsibility and accepts no liability (whether in tort, contract or otherwise) for any direct or indirect loss or damage arising from any inaccuracies, omissions or typographical errors that may be contained in this website. 88iv also does not warrant the accuracy, completeness, timeliness or fitness for purpose of the information contained in this website.