全球半數(shù)以上網(wǎng)站或受安全漏洞影響
公司新聞 | 2014/4/16 | 點擊:3252
近日相關人士披露了安全漏洞 “heartbleed”的詳細內(nèi)容。自這一漏洞已經(jīng)出現(xiàn)兩年多來,大約有三分之二的網(wǎng)站都面臨著服務器泄密的危險。
文章稱,運行一些OpenSSL的服務器時,黑客可以利用“heartbleed”漏洞侵入這些容易攻擊的服務器,不留痕跡的盜走用戶的個人信息和郵箱信息甚至是加密密鑰。其中,個人信息包括用戶名、密碼和信用卡號等隱私數(shù)據(jù)。這已波及了大量互聯(lián)網(wǎng)公司,受影響的服務器達到好幾十萬,包括Yahoo、Flickr、OKCupid、 Zoho、500px、Imgur 以及F.B.I.的網(wǎng)站等。此外,電子郵件服務器和即時通信工具也受到威脅。
有鑒于此,已經(jīng)存在漏洞的大公司也于本周匆忙地修復了系統(tǒng),他們的系統(tǒng)中收集的數(shù)據(jù)涉及用戶數(shù)量達到數(shù)百萬。據(jù)悉,雅虎(Yahoo)就于4月9日表示已更新了網(wǎng)站內(nèi)的大部分站點。對于這些使用OpenSSL的網(wǎng)站、公司,應立即更新OpenSSL并發(fā)布補丁程序,而且需要長期的更新安全證書和重置安全密鑰。這些網(wǎng)站、公司還應該建議用戶修改密碼。
報道稱,對于用戶而言,修改密碼也只能在該網(wǎng)站的漏洞已被修復的情況下,進一步保護自己。所以目前最好不要再登錄已經(jīng)受影響的網(wǎng)站,除非確信該公司已經(jīng)修補了一漏洞。
無錫做網(wǎng)站就找無錫世融網(wǎng)絡科技有限公司www.peibeier.com,無錫網(wǎng)絡建設公司、無錫網(wǎng)站建設公司,主營無錫網(wǎng)站建設、無錫網(wǎng)頁設計、無錫企業(yè)網(wǎng)站建設、無錫客戶管理軟件,無錫客戶信息管理,銷售分析評估系統(tǒng) 電話:18961739208
