全球半數(shù)以上網(wǎng)站或受安全漏洞影響
公司新聞 | 2014/4/16 | 點(diǎn)擊:3373
近日相關(guān)人士披露了安全漏洞 “heartbleed”的詳細(xì)內(nèi)容。自這一漏洞已經(jīng)出現(xiàn)兩年多來(lái),大約有三分之二的網(wǎng)站都面臨著服務(wù)器泄密的危險(xiǎn)。
文章稱,運(yùn)行一些OpenSSL的服務(wù)器時(shí),黑客可以利用“heartbleed”漏洞侵入這些容易攻擊的服務(wù)器,不留痕跡的盜走用戶的個(gè)人信息和郵箱信息甚至是加密密鑰。其中,個(gè)人信息包括用戶名、密碼和信用卡號(hào)等隱私數(shù)據(jù)。這已波及了大量互聯(lián)網(wǎng)公司,受影響的服務(wù)器達(dá)到好幾十萬(wàn),包括Yahoo、Flickr、OKCupid、 Zoho、500px、Imgur 以及F.B.I.的網(wǎng)站等。此外,電子郵件服務(wù)器和即時(shí)通信工具也受到威脅。
有鑒于此,已經(jīng)存在漏洞的大公司也于本周匆忙地修復(fù)了系統(tǒng),他們的系統(tǒng)中收集的數(shù)據(jù)涉及用戶數(shù)量達(dá)到數(shù)百萬(wàn)。據(jù)悉,雅虎(Yahoo)就于4月9日表示已更新了網(wǎng)站內(nèi)的大部分站點(diǎn)。對(duì)于這些使用OpenSSL的網(wǎng)站、公司,應(yīng)立即更新OpenSSL并發(fā)布補(bǔ)丁程序,而且需要長(zhǎng)期的更新安全證書(shū)和重置安全密鑰。這些網(wǎng)站、公司還應(yīng)該建議用戶修改密碼。
報(bào)道稱,對(duì)于用戶而言,修改密碼也只能在該網(wǎng)站的漏洞已被修復(fù)的情況下,進(jìn)一步保護(hù)自己。所以目前最好不要再登錄已經(jīng)受影響的網(wǎng)站,除非確信該公司已經(jīng)修補(bǔ)了一漏洞。
無(wú)錫做網(wǎng)站就找無(wú)錫世融網(wǎng)絡(luò)科技有限公司www.peibeier.com,無(wú)錫網(wǎng)絡(luò)建設(shè)公司、無(wú)錫網(wǎng)站建設(shè)公司,主營(yíng)無(wú)錫網(wǎng)站建設(shè)、無(wú)錫網(wǎng)頁(yè)設(shè)計(jì)、無(wú)錫企業(yè)網(wǎng)站建設(shè)、無(wú)錫客戶管理軟件,無(wú)錫客戶信息管理,銷售分析評(píng)估系統(tǒng) 電話:18961739208
