您当前的位置: 首页 > 旅游

心脏出血让英国大型站受伤iyiou.com

2019-03-11 15:33:39

“心脏出血”让英国大型站“受伤”

被称为互联史上严重安全漏洞之一的心脏出血,眼下波及到了英国。据英国《每日邮报》4月14道,在英国用户众多的妈妈站日前被黑客通过心脏出血攻击,成千上万英国妈妈的信息恐遭泄露。妈妈站受到攻击后,后患在于大量用户在该站使用的密码与在其他重要站的密码一致,如此一来,黑客便可轻易地连续发动袭击,造成灾难性的破坏和影响。为此,妈妈站紧急建议其150多万名用户立即修改密码。

妈妈站是英国家公开承认因络安全漏洞心脏出血受袭的大型站。伦敦大学传媒学教授罗伯特在今意是提供教学和研究条件和授权颁发学位的高等教育机关接受本报采访时说,心脏出血为全球络安全敲响了警钟。所谓心脏出血,是指OpenSSL这个开源软件中出现的一个致命漏洞。SSL是为络通信提供安全及数据完整性的一种安全协议,不如有真挚追求、哪怕是短暂的生命也是通用的免费加密技术,它可以保护互联用户通过络传输的隐私信息。由于免费、简单和使用方便,OpenSSL是目前互联上应用广泛的安全传输途径,并为众多上银行、支付、电子邮件、电商站、门户站等使用。也正因为如此,黑客可以毫不费力地通过其漏洞轻松作案,使络心脏出血。

据统计,全球约有2/3的互联服务使用OpenSSL来保护用户的信息安全,因此该漏洞影响巨大,它可以让黑客随意盗取用户的用户名和密码。由于用户的大量隐私信息都存储在站服务器的内存中,所以无论电脑多么安全、无论怎样杀毒都无济于事,只要站使用了存在漏洞的OpenSSL版本,用户登录该站时就可能被黑客实时监控到登录账号和密码。这样一来,银、邮箱等无一幸免。有络专家指出,此次OpenSSL漏洞堪称络核弹。

不容忽视的是,心脏出血还可能蔓延至领域。谷歌公司日前证实,安卓系统4.1.1上存在与心脏出血这一漏洞相关的问题,因为安卓4.1.1版采用了有漏洞版本的OpenSSL协议库。根据统计,4.1.X版本在所有安卓系统版本市场中占有率为34.4%。

谷歌公司表示,为防患于未然,现在公司正在为合作伙伴准备修复安全补丁。另据互联安全公司奇虎360的统计数据,目前约有50%的应用使用HTTPS安全传输协议,其中包括广告插件类、支付类、社交分享类应用。在这些应用中,有部分采用了眼下出现严重漏洞的OpenSSL协议库。因此,有专家警告,心脏出血殃及是早晚的事。奇虎360公司建议,用户尽量在不同应用下使用不同密码,防止黑客发动连续攻击,尤其是银、支付等金融类应用客户,一定要及时变更密码。

不过,也有人认为,心脏出血漏洞的威胁有被夸大之嫌。鉴于该款存在严重漏洞和缺陷的软件自2012年3月推出至今已两年有余,如果黑客想攻击,后果可能会更严重。尽管心脏出血影响面广,但问题本身并不复杂,这个漏洞是由一小段代码出错造成的,修补办法就是把那一行错误代码赶快替换为正确代码。

(本报伦敦4月15日电)

2017年烟台汽车出行C+轮企业
看妙笔AI撰稿机器人如何玩转营销
2014年重庆B轮企业
推荐阅读
图文聚焦