-
-
网络安全受新型漏洞威胁
-
发表于:
2014-4-10 21:43
666
-
【环球网综合报道】据英国路透社4月8日报道,广泛使用的网络密钥技术近期被发现存在名为“心脏出血”(“Heartbleed”)的漏洞。专家称,这是近年来最严重的网络安全漏洞之一,世界众多主要网站正面临着黑客侵袭的危险,并导致用户在进行搜索或邮箱登录时个人信息被泄露。
报道称,谷歌公司和一家小型安全公司Codenomicon发现了“心脏出血”这一漏洞。为此,美国国土安全局建议,用户对其网络服务器进行检测,是否运营了OpenSSL之类易受攻击的软件版本。据悉,最新版本的OpenSSL会解决漏洞,使得网络黑客“无洞可钻”。
报道指出,由于这一漏洞已存在近两年,电脑安全专家表示,用户无法判断自己的密钥信息是否被盗取。若某网站被侵袭,网络使用者通过该网站输入的信息,如密码、银行信息和医疗信息则有可能被盗取。
软件安全公司Veracode副总裁克里斯·恩格(Chris Eng)表示,因“漏洞”广为人知,黑客们可能利用这一机会侵袭更多服务器,所以全球数以千计的网络和邮件服务器需要尽快安装补丁软件。雅虎公司发言人称,该公司系列网站,如雅虎邮箱、搜索、财经、体育、相簿和微博客都已安装补丁软件。
日前,Codenomicon公司创建了一个名叫heartbleed.com的网站,用来提供应对这一网络威胁的信息。
摘自:http://news.youth.cn/jsxw/201404/t20140410_5003509.htm
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
