Hot News 網際網路「心髒出血」漏洞事件續：三分之一服務器完成修補 @ 2014-04-10T20: Back Hot News Keyword：漏洞 網路 Concept：加密網站 , 網路安全漏洞 網路安全防護公司ＦＯＸ-ＩＴ的專家表示，ＯＰＥＮＳＳＬ加密軟體這個ＨＥＡＲＴＢＬＥＥＤ安全缺陷，能讓駭客由電腦伺服器的工作記憶體，非法取得密碼和其他資訊，因此原本用來保護電子郵件傳輸、電子商務交易、社群網站文章和其他網路活動的加密技術反而因為這項安全漏洞，危及使用者密碼和敏感資料。 此外，中國銀聯相關負責人昨天也回應稱，銀聯核心跨行交易系統運營基於專用網絡，與漏洞事件無關。該負責人稱，「銀聯在線支付」等基於網際網路的創新業務系統並未使用ＯＰＥＮＳＳＬ技術，對於個別外圍供應商可能存在的ＯＰＥＮＳＳＬ漏洞，銀聯已通過主動排查，在烏雲網等技術人士公開漏洞事件前就已協調供應商消除了隱患，持卡人可以放心使用。 「心髒出血」是ＯＰＥＮ ＳＳＬ（作為網際網路的基礎安全協議，它被廣泛運用，全球約２/３網站都使用該技術）中的一個漏洞，後者是旨在保證網際網路通訊安全的一種加密協議。周一被曝光的漏洞影響了網際網路的許多方面，因為ＯＰＥＮ ＳＳＬ是ＡＰＡＣＨＥ ＷＥＢ服務器的默認安全通訊選項。ＯＰＥＮ ＳＳＬ在虛擬專用網絡（ＶＰＮ）技術中也被普遍使用，後者是一種能讓企業員工遠程連上公司網進行工作的技術。 ９日，奇虎３６０針對近期出現的「心髒流血」安全漏洞召開發布會，稱這一安全漏洞有可能成為本年度網際網路最嚴重的安全漏洞，根據初步評估，國內有不少於３０％的網站會中招，將有至少２億網際網路用戶會受到影響，包括用戶最常用的網路支付、網路購物、網銀、郵箱等服務都將面臨巨大威脅。 在業界看來，該協議就像網際網路上銷量最大的門鎖，出現了漏洞，入侵者即可利用漏洞竊取服務器的用戶數據。因為當前在線支付、電商網站、門戶網站、電子郵件等重要網站廣泛使用該協議，該漏洞直接危及網際網路用戶財產和個人信息安全。 針對此前網絡加密軟件ＯＰＥＮＳＳＬ爆出的高危漏洞，昨日，阿里巴巴、騰訊、京東等國內多家網際網路公司做出回應稱，已經修復漏洞，請用戶放心使用。 網路資安公司本周公布名為「心髒出血(ＨＥＡＲＴＢＬＥＥＤ)」的網路加密資料安全漏洞，可能危及數百萬密碼、信用卡卡號和其他個資。以下為「心髒出血」漏洞問與答，以及保護自身資料的小撇步。 即使目前仍然無法確實評估ＯＰＥＮＳＳＬ中的ＨＥＡＲＴＢＥＡＴ漏洞所影響的規模，然而，許多分析與評論都認為這是網路有史以來最嚴重的臭蟲，除了以災難或混亂來形容外，也將之稱為「心在淌血」（ＨＥＡＲＴＢＬＥＥＤ）臭蟲。 言下之意，就是只要透過加密，就沒有資安疑慮了。但就在同日，全球網路界爆出了嚴重資安漏洞，資安界稱為「ＨＥＡＲＴＢＬＥＥＤ」，台灣資安公司戴夫寇爾創辦人徐念恩解釋：「（此漏洞）可讓入侵者用難度非常低的手法取得加密過的資料的原始內容。」 據英國ＢＢＣ和日本《ＩＴ ＭＥＤＩＡ》網站報導指出，從亞馬遜網站、ＧＯＯＧＬＥ、雅虎等所有各大網站，均受到網路安全漏洞「ＨＥＡＲＴＢＬＥＥＤ」的影響。「ＨＥＡＲＴＢＬＥＥＤ」是加密技術ＯＰＥＮＳＳＬ中的一個漏洞，能讓駭客能從電腦伺服器的工作記憶體，非法取得密碼和其他資訊。昨日雅虎指出已經進行「止血」工程，表示會對服務網站進行更新，今日更呼吁網友改密碼來保障個人訊息。ＧＯＯＧＬＥ也指出，已對旗下的檢索服務、ＧＭＡＩＬ、ＹＯＵＴＵＢＥ、ＰＬＡＹ等，進行問題修正，並稱ＣＨＲＯＭＥ系統未受到影響。 【新唐人２０１４年４月１０日訊】出於對網路安全漏洞「心髒出血」 ＨＥＡＲＴＢＬＥＥＤ ＢＵＧ 的擔憂，加拿大稅務局在今天早上關閉了網上報稅服務，稅務局表示將抓緊時間，全力修復漏洞，可能在周末恢復網路。 國際/「心髒出血」網路漏洞 密碼恐全都露 ３６０安全專家石曉虹介紹說，ＯＰＥＮＳＳＬ此漏洞堪稱網路核彈，網銀、網購、網上支付、郵箱等眾多網站受其影響。無論用戶電腦多麼安全，只要網站使用了存在漏洞的ＯＰＥＮＳＳＬ版本，用戶登錄該網站時就可能被黑客實時監控到登錄賬號和密碼。 媒體報導，網路安全專家發現普遍用來保護電郵、即時通訊帳戶，以及各種電子商務交易的加密技術ＳＳＬ/ＴＬＳ隱藏重大漏洞。 如果你常使用各種網路服務，這兩天，很有可能會收到服務方寄來的電子郵件，建議你更新帳號密碼，因為就在本周，提供網路通信安全及數據完整性的安全協議ＯＰＥＮＳＳＬ，傳出嚴重安全漏洞。 目前還沒有具體的統計數據顯示這次漏洞造成多大的經濟損失，但發現該漏洞的研究人員指出，當今最熱門的兩大網路伺服器ＡＰＡＣＨＥ和ＮＧＩＮＸ都使用ＯＰＥＮＳＳＬ。總體來看，這兩種伺服器約占全球網站總數的三分之二。 黑帽子指泛指那些專門利用電腦網路搞破壞或惡作劇的黑客，並通過網路漏洞非法牟利，在英文中這些人叫做ＣＲＡＣＫＥＲ。而白帽子指對網路技術防御的黑客， 他們可以識別電腦系統或網路系統中的安全漏洞，但並不會惡意去利用，而是公布其漏洞，以便系統可以在被其他人(例如黑帽子)利用之前來修補漏洞。

Mobile | Full

Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer | Site Map

Copyright (C) 2025 Suntek Computer Systems Limited. All rights reserved

Disclaimer : In the preparation of this website, 88iv endeavours to offer the most current, correct and clearly expressed information to the public. Nevertheless, inadvertent errors in information and in software may occur. In particular but without limiting anything here, 88iv disclaims any responsibility and accepts no liability (whether in tort, contract or otherwise) for any direct or indirect loss or damage arising from any inaccuracies, omissions or typographical errors that may be contained in this website. 88iv also does not warrant the accuracy, completeness, timeliness or fitness for purpose of the information contained in this website.