新闻热点

网际网路上应用最广“门锁”曝出严重安全漏洞 @ 2014-04-10T17: 返回 新闻热点
关键词:漏洞
概念:360安全 , 网路漏洞密码
网路安全防护公司FOX-IT的专家表示,OPENSSL加密软体这个HEARTBLEED安全缺陷,能让骇客由电脑伺服器的工作记忆体,非法取得密码和其他资讯,因此原本用来保护电子邮件传输、电子商务交易、社群网站文章和其他网路活动的加密技术反而因为这项安全漏洞,危及使用者密码和敏感资料。
“地震级”灾害突袭网际网路 新漏洞威胁网银、微信、淘宝等安全
在业界看来,该协议就像网际网路上销量最大的门锁,出现了漏洞,入侵者即可利用漏洞窃取服务器的用户数据。因为当前在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用该协议,该漏洞直接危及网际网路用户财产和个人信息安全。
言下之意,就是只要透过加密,就没有资安疑虑了。但就在同日,全球网路界爆出了严重资安漏洞,资安界称为“HEARTBLEED”,台湾资安公司戴夫寇尔创办人徐念恩解释:“(此漏洞)可让入侵者用难度非常低的手法取得加密过的资料的原始内容。”
据英国BBC和日本《IT MEDIA》网站报导指出,从亚马逊网站、GOOGLE、雅虎等所有各大网站,均受到网路安全漏洞“HEARTBLEED”的影响。“HEARTBLEED”是加密技术OPENSSL中的一个漏洞,能让骇客能从电脑伺服器的工作记忆体,非法取得密码和其他资讯。昨日雅虎指出已经进行“止血”工程,表示会对服务网站进行更新,今日更呼吁网友改密码来保障个人讯息。GOOGLE也指出,已对旗下的检索服务、GMAIL、YOUTUBE、PLAY等,进行问题修正,并称CHROME系统未受到影响。
【新唐人2014年4月10日讯】出于对网路安全漏洞“心脏出血” HEARTBLEED BUG 的担忧,加拿大税务局在今天早上关闭了网上报税服务,税务局表示将抓紧时间,全力修复漏洞,可能在周末恢复网路。
国际/“心脏出血”网路漏洞 密码恐全都露
360安全专家石晓虹介绍说,OPENSSL此漏洞堪称网路核弹,网银、网购、网上支付、邮箱等众多网站受其影响。无论用户电脑多么安全,只要网站使用了存在漏洞的OPENSSL版本,用户登录该网站时就可能被黑客实时监控到登录账号和密码。
(路透波士顿8日电)网际网路广泛使用的加密技术出现新安全漏洞,导致骇客可能侵入全球主要网站窃取资料。
目前还没有具体的统计数据显示这次漏洞造成多大的经济损失,但发现该漏洞的研究人员指出,当今最热门的两大网路伺服器APACHE和NGINX都使用OPENSSL。总体来看,这两种伺服器约占全球网站总数的三分之二。
如果你常使用各种网路服务,这两天,很有可能会收到服务方寄来的电子邮件,建议你更新帐号密码,因为就在本周,提供网路通信安全及数据完整性的安全协议OPENSSL,传出严重安全漏洞。
黑帽子指泛指那些专门利用电脑网路搞破坏或恶作剧的黑客,并通过网路漏洞非法牟利,在英文中这些人叫做CRACKER。而白帽子指对网路技术防御的黑客, 他们可以识别电脑系统或网路系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞,以便系统可以在被其他人(例如黑帽子)利用之前来修补漏洞。
    新华网天津4月8日电(记者周润健)OpenSSL4月8日爆出严重安全漏洞。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多https开头网址的用户登录账号密码,包括大批网银、知名购物网站、电子邮件等。360网际网路安全中心8日发布紧急预警,提醒各大网际网路服务商尽快修复该漏洞。
截至发稿前,包括阿里巴巴、腾讯等多个大型网际网路服务商通过官微宣布,已经修复了该OPENSSL漏洞。

 
易发投资 | 首页 |  登录
流动版 | 完全版
论坛守则 | 关于我们 | 联系方式 | 服务条款 | 私隐条款 | 免责声明
版权所有 不得转载 (C) 2025
Suntek Computer Systems Limited.