分享此頁

熱門新聞

網際網路「心髒出血」漏洞事件續:三分之一服務器完成修補 @ 2014-04-10T20: 返回 熱門新聞
關鍵詞:漏洞 網路
概念:加密網站 , 網路安全漏洞
網路安全防護公司FOX-IT的專家表示,OPENSSL加密軟體這個HEARTBLEED安全缺陷,能讓駭客由電腦伺服器的工作記憶體,非法取得密碼和其他資訊,因此原本用來保護電子郵件傳輸、電子商務交易、社群網站文章和其他網路活動的加密技術反而因為這項安全漏洞,危及使用者密碼和敏感資料。
此外,中國銀聯相關負責人昨天也回應稱,銀聯核心跨行交易系統運營基於專用網絡,與漏洞事件無關。該負責人稱,「銀聯在線支付」等基於網際網路的創新業務系統並未使用OPENSSL技術,對於個別外圍供應商可能存在的OPENSSL漏洞,銀聯已通過主動排查,在烏雲網等技術人士公開漏洞事件前就已協調供應商消除了隱患,持卡人可以放心使用。
「心髒出血」是OPEN SSL(作為網際網路的基礎安全協議,它被廣泛運用,全球約2/3網站都使用該技術)中的一個漏洞,後者是旨在保證網際網路通訊安全的一種加密協議。周一被曝光的漏洞影響了網際網路的許多方面,因為OPEN SSL是APACHE WEB服務器的默認安全通訊選項。OPEN SSL在虛擬專用網絡(VPN)技術中也被普遍使用,後者是一種能讓企業員工遠程連上公司網進行工作的技術。
9日,奇虎360針對近期出現的「心髒流血」安全漏洞召開發布會,稱這一安全漏洞有可能成為本年度網際網路最嚴重的安全漏洞,根據初步評估,國內有不少於30%的網站會中招,將有至少2億網際網路用戶會受到影響,包括用戶最常用的網路支付、網路購物、網銀、郵箱等服務都將面臨巨大威脅。
在業界看來,該協議就像網際網路上銷量最大的門鎖,出現了漏洞,入侵者即可利用漏洞竊取服務器的用戶數據。因為當前在線支付、電商網站、門戶網站、電子郵件等重要網站廣泛使用該協議,該漏洞直接危及網際網路用戶財產和個人信息安全。
針對此前網絡加密軟件OPENSSL爆出的高危漏洞,昨日,阿里巴巴、騰訊、京東等國內多家網際網路公司做出回應稱,已經修復漏洞,請用戶放心使用。
網路資安公司本周公布名為「心髒出血(HEARTBLEED)」的網路加密資料安全漏洞,可能危及數百萬密碼、信用卡卡號和其他個資。以下為「心髒出血」漏洞問與答,以及保護自身資料的小撇步。
即使目前仍然無法確實評估OPENSSL中的HEARTBEAT漏洞所影響的規模,然而,許多分析與評論都認為這是網路有史以來最嚴重的臭蟲,除了以災難或混亂來形容外,也將之稱為「心在淌血」(HEARTBLEED)臭蟲。
言下之意,就是只要透過加密,就沒有資安疑慮了。但就在同日,全球網路界爆出了嚴重資安漏洞,資安界稱為「HEARTBLEED」,台灣資安公司戴夫寇爾創辦人徐念恩解釋:「(此漏洞)可讓入侵者用難度非常低的手法取得加密過的資料的原始內容。」
據英國BBC和日本《IT MEDIA》網站報導指出,從亞馬遜網站、GOOGLE、雅虎等所有各大網站,均受到網路安全漏洞「HEARTBLEED」的影響。「HEARTBLEED」是加密技術OPENSSL中的一個漏洞,能讓駭客能從電腦伺服器的工作記憶體,非法取得密碼和其他資訊。昨日雅虎指出已經進行「止血」工程,表示會對服務網站進行更新,今日更呼吁網友改密碼來保障個人訊息。GOOGLE也指出,已對旗下的檢索服務、GMAIL、YOUTUBE、PLAY等,進行問題修正,並稱CHROME系統未受到影響。
【新唐人2014年4月10日訊】出於對網路安全漏洞「心髒出血」 HEARTBLEED BUG 的擔憂,加拿大稅務局在今天早上關閉了網上報稅服務,稅務局表示將抓緊時間,全力修復漏洞,可能在周末恢復網路。
國際/「心髒出血」網路漏洞 密碼恐全都露
360安全專家石曉虹介紹說,OPENSSL此漏洞堪稱網路核彈,網銀、網購、網上支付、郵箱等眾多網站受其影響。無論用戶電腦多麼安全,只要網站使用了存在漏洞的OPENSSL版本,用戶登錄該網站時就可能被黑客實時監控到登錄賬號和密碼。
媒體報導,網路安全專家發現普遍用來保護電郵、即時通訊帳戶,以及各種電子商務交易的加密技術SSL/TLS隱藏重大漏洞。
如果你常使用各種網路服務,這兩天,很有可能會收到服務方寄來的電子郵件,建議你更新帳號密碼,因為就在本周,提供網路通信安全及數據完整性的安全協議OPENSSL,傳出嚴重安全漏洞。
目前還沒有具體的統計數據顯示這次漏洞造成多大的經濟損失,但發現該漏洞的研究人員指出,當今最熱門的兩大網路伺服器APACHE和NGINX都使用OPENSSL。總體來看,這兩種伺服器約占全球網站總數的三分之二。
黑帽子指泛指那些專門利用電腦網路搞破壞或惡作劇的黑客,並通過網路漏洞非法牟利,在英文中這些人叫做CRACKER。而白帽子指對網路技術防御的黑客, 他們可以識別電腦系統或網路系統中的安全漏洞,但並不會惡意去利用,而是公布其漏洞,以便系統可以在被其他人(例如黑帽子)利用之前來修補漏洞。

流動版 | 完全版
論壇守則 | 關於我們 | 聯繫方式 | 服務條款 | 私隱條款 | 免責聲明 | 網頁指南
版權所有 不得轉載 (C) 2025 Suntek Computer Systems Limited.
免責聲明 : 88iv設立此一網站,旨在以最快捷的方式為公眾人士提供清楚準確的最新資料,但在整理資料及編寫程式時或會有無心之失。故88iv特此聲明,此一網站所載的資料如有任何不確之處、遺漏或誤植錯字,並引致任何直接或間接的損失或虧損,88iv概不負責,亦不會作出任何賠償(不論根據侵權法、合約或其他規定亦然)。此外,88iv並不保證本網站所載的資料乃屬正確無誤及完整無缺,亦不擔保可以及時將資料上網及內容適合有關用途。