【新唐人2014年04月09日訊】被各大網站廣泛使用的網路加密技術OpenSSL剛剛被發現存在一個重大漏洞,可使黑客盜取密碼等敏感資料。專家說,這是近幾年發現的最為嚴重的安全漏洞之一,已經存在兩年,可能影響到全球三分之二的網站。目前各大網際網路公司已開始緊急修補這一漏洞。
研究人員發現,用來保護用戶通過互聯網傳輸隱私信息的加密技術OpenSSL,存在1個名為「心臟出血」(Heartbleed)的安全漏洞。這個漏洞可以讓黑客從電腦伺服器的工作記憶體,非法盜取密碼和其他資訊。
安全專家警告說,OpenSSL大約兩年前就已經存在這一缺陷,可能影響全球2/3網站。但目前還無法掌握數據被入侵範圍,以及黑客已經利用了這個漏洞多久。
目前,OpenSSL已發佈補丁程序修補該漏洞,研究人警察告,全球有幾十萬個網站和郵件伺服器需要儘快修補。因為漏洞已不再是秘密,黑客也將加速利用這一漏洞。
目前雅虎、亞馬遜網路服務系統(Amazon Web Services)、湯博樂(Tumblr)、基特哈勃(GitHub)、BitSight Technologies和密碼管理公司LastPass等都表示,在給OpenSSL軟體打上最近發佈的補丁 。
美國國土安全部週二也建議企業重新檢查其伺服器,查看是否有運行OpenSSL軟體版本。
專家建議,作為用戶個人,不要急於更改密碼,而是應該等到修復確認之後。用戶可以使用Heartbleed test這個工具,檢查一個網站是否屬於易受攻擊類。如果是,就不要急於登錄,等到該公司確認已更新其SSL軟體,並更改了安全證書。之後,就可以修改自己的密碼。
新唐人記者韋青一綜合報導