新闻热点

网际网路“心脏出血”漏洞事件续:三分之一服务器完成修补 @ 2014-04-10T20: 返回 新闻热点
关键词:漏洞 网路
概念:加密网站 , 网路安全漏洞
网路安全防护公司FOX-IT的专家表示,OPENSSL加密软体这个HEARTBLEED安全缺陷,能让骇客由电脑伺服器的工作记忆体,非法取得密码和其他资讯,因此原本用来保护电子邮件传输、电子商务交易、社群网站文章和其他网路活动的加密技术反而因为这项安全漏洞,危及使用者密码和敏感资料。
此外,中国银联相关负责人昨天也回应称,银联核心跨行交易系统运营基于专用网络,与漏洞事件无关。该负责人称,“银联在线支付”等基于网际网路的创新业务系统并未使用OPENSSL技术,对于个别外围供应商可能存在的OPENSSL漏洞,银联已通过主动排查,在乌云网等技术人士公开漏洞事件前就已协调供应商消除了隐患,持卡人可以放心使用。
“心脏出血”是OPEN SSL(作为网际网路的基础安全协议,它被广泛运用,全球约2/3网站都使用该技术)中的一个漏洞,后者是旨在保证网际网路通讯安全的一种加密协议。周一被曝光的漏洞影响了网际网路的许多方面,因为OPEN SSL是APACHE WEB服务器的默认安全通讯选项。OPEN SSL在虚拟专用网络(VPN)技术中也被普遍使用,后者是一种能让企业员工远程连上公司网进行工作的技术。
9日,奇虎360针对近期出现的“心脏流血”安全漏洞召开发布会,称这一安全漏洞有可能成为本年度网际网路最严重的安全漏洞,根据初步评估,国内有不少于30%的网站会中招,将有至少2亿网际网路用户会受到影响,包括用户最常用的网路支付、网路购物、网银、邮箱等服务都将面临巨大威胁。
在业界看来,该协议就像网际网路上销量最大的门锁,出现了漏洞,入侵者即可利用漏洞窃取服务器的用户数据。因为当前在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用该协议,该漏洞直接危及网际网路用户财产和个人信息安全。
针对此前网络加密软件OPENSSL爆出的高危漏洞,昨日,阿里巴巴、腾讯、京东等国内多家网际网路公司做出回应称,已经修复漏洞,请用户放心使用。
网路资安公司本周公布名为“心脏出血(HEARTBLEED)”的网路加密资料安全漏洞,可能危及数百万密码、信用卡卡号和其他个资。以下为“心脏出血”漏洞问与答,以及保护自身资料的小撇步。
即使目前仍然无法确实评估OPENSSL中的HEARTBEAT漏洞所影响的规模,然而,许多分析与评论都认为这是网路有史以来最严重的臭虫,除了以灾难或混乱来形容外,也将之称为“心在淌血”(HEARTBLEED)臭虫。
言下之意,就是只要透过加密,就没有资安疑虑了。但就在同日,全球网路界爆出了严重资安漏洞,资安界称为“HEARTBLEED”,台湾资安公司戴夫寇尔创办人徐念恩解释:“(此漏洞)可让入侵者用难度非常低的手法取得加密过的资料的原始内容。”
据英国BBC和日本《IT MEDIA》网站报导指出,从亚马逊网站、GOOGLE、雅虎等所有各大网站,均受到网路安全漏洞“HEARTBLEED”的影响。“HEARTBLEED”是加密技术OPENSSL中的一个漏洞,能让骇客能从电脑伺服器的工作记忆体,非法取得密码和其他资讯。昨日雅虎指出已经进行“止血”工程,表示会对服务网站进行更新,今日更呼吁网友改密码来保障个人讯息。GOOGLE也指出,已对旗下的检索服务、GMAIL、YOUTUBE、PLAY等,进行问题修正,并称CHROME系统未受到影响。
【新唐人2014年4月10日讯】出于对网路安全漏洞“心脏出血” HEARTBLEED BUG 的担忧,加拿大税务局在今天早上关闭了网上报税服务,税务局表示将抓紧时间,全力修复漏洞,可能在周末恢复网路。
国际/“心脏出血”网路漏洞 密码恐全都露
360安全专家石晓虹介绍说,OPENSSL此漏洞堪称网路核弹,网银、网购、网上支付、邮箱等众多网站受其影响。无论用户电脑多么安全,只要网站使用了存在漏洞的OPENSSL版本,用户登录该网站时就可能被黑客实时监控到登录账号和密码。
媒体报导,网路安全专家发现普遍用来保护电邮、即时通讯帐户,以及各种电子商务交易的加密技术SSL/TLS隐藏重大漏洞。
如果你常使用各种网路服务,这两天,很有可能会收到服务方寄来的电子邮件,建议你更新帐号密码,因为就在本周,提供网路通信安全及数据完整性的安全协议OPENSSL,传出严重安全漏洞。
目前还没有具体的统计数据显示这次漏洞造成多大的经济损失,但发现该漏洞的研究人员指出,当今最热门的两大网路伺服器APACHE和NGINX都使用OPENSSL。总体来看,这两种伺服器约占全球网站总数的三分之二。
黑帽子指泛指那些专门利用电脑网路搞破坏或恶作剧的黑客,并通过网路漏洞非法牟利,在英文中这些人叫做CRACKER。而白帽子指对网路技术防御的黑客, 他们可以识别电脑系统或网路系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞,以便系统可以在被其他人(例如黑帽子)利用之前来修补漏洞。

 
易发投资 | 首页 |  登录
流动版 | 完全版
论坛守则 | 关于我们 | 联系方式 | 服务条款 | 私隐条款 | 免责声明
版权所有 不得转载 (C) 2025
Suntek Computer Systems Limited.