侵权投诉
搜索
更多>> 热门搜索:
当前位置:

OFweek通信网

IT

正文

“Heartbleed”漏洞或令数十万服务器泄密

导读: 一种被各大网站广泛使用的网络加密技术OpenSSL刚刚被发现存在一个漏洞,这或许会给黑客以可乘之机。专家称,这是近几年发现的最为严重的安全漏洞之一。

  一种被各大网站广泛使用的网络加密技术OpenSSL刚刚被发现存在一个漏洞,这或许会给黑客以可乘之机。专家称,这是近几年发现的最为严重的安全漏洞之一。

  谷歌和一家小型安全公司Codenomicon的研究人员发现了这个名为“Heartbleed”的漏洞。该漏洞的发现也促使美国国土安全部周二建议企业重新检查其服务器,查看其是否运行易受攻击的OpenSSL软件版本。

  据悉,解决OpenSSL漏洞的补丁程序已发布。该漏洞可使远程黑客获取包括密码、密钥等敏感数据。

  Codenomicon在heartbleed.com网站上表示:“我们已经从攻击者的角度测试了我们的部分服务。我们从外部攻击自己,没有留下任何痕迹。”

  计算机安全专家警告称,这意味着受害者无法判断他们的数据是否被侵入,而这一漏洞存在已有大约两年时间。

  Shape Security产品安全主管Michael Coates表示:“如果一个网站被攻击,我可以看到密码、银行信息和医疗数据等这些你以为被安全发送到网站的数据。”

  软件安全公司Veracode研究部门副总裁ChrisEng表示,全球有几十万个网站和邮件服务器需要尽快修补,以保护自己免遭黑客攻击。既然漏洞已不再是秘密,这些黑客现在将加速利用这些漏洞。

  技术网站Ars Technica报道称,安全研究人员Mark Loman能够用某个免费工具从雅虎电邮服务器中获取数据。

  雅虎发言人也证实,雅虎电邮易受攻击,但称已经对其他主要的雅虎网站一道进行了修补。

声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

技术文库

  • 光通讯
  • 射频工程
  • 硬件工程
  • 猎头职位
更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号