【新唐人2014年04月09日讯】被各大网站广泛使用的网路加密技术OpenSSL刚刚被发现存在一个重大漏洞,可使黑客盗取密码等敏感资料。专家说,这是近几年发现的最为严重的安全漏洞之一,已经存在两年,可能影响到全球三分之二的网站。目前各大网际网路公司已开始紧急修补这一漏洞。
研究人员发现,用来保护用户通过互联网传输隐私信息的加密技术OpenSSL,存在1个名为“心脏出血”(Heartbleed)的安全漏洞。这个漏洞可以让黑客从电脑服务器的工作记忆体,非法盗取密码和其他资讯。
安全专家警告说,OpenSSL大约两年前就已经存在这一缺陷,可能影响全球2/3网站。但目前还无法掌握数据被入侵范围,以及黑客已经利用了这个漏洞多久。
目前,OpenSSL已发布补丁程序修补该漏洞,研究人警察告,全球有几十万个网站和邮件服务器需要尽快修补。因为漏洞已不再是秘密,黑客也将加速利用这一漏洞。
目前雅虎、亚马逊网路服务系统(Amazon Web Services)、汤博乐(Tumblr)、基特哈勃(GitHub)、BitSight Technologies和密码管理公司LastPass等都表示,在给OpenSSL软体打上最近发布的补丁 。
美国国土安全部周二也建议企业重新检查其服务器,查看是否有运行OpenSSL软体版本。
专家建议,作为用户个人,不要急于更改密码,而是应该等到修复确认之后。用户可以使用Heartbleed test这个工具,检查一个网站是否属于易受攻击类。如果是,就不要急于登录,等到该公司确认已更新其SSL软体,并更改了安全证书。之后,就可以修改自己的密码。
新唐人记者韦青一综合报导
本文网址: https://www.ntdtv.com/gb/2014/04/09/a1099009.html