网络加密技术漏洞威胁用户密码安全我们在互联网的一个关键安全路径上发现了一个漏洞,该漏洞可能会迫使大量网站为保护用户安全而做出改变。 本文关键字: 加密技术漏洞 我们在互联网的一个关键安全路径上发现了一个漏洞,该漏洞可能会迫使大量网站为保护用户安全而做出改变。 上周,由芬兰安全专家和谷歌(Google)研究人员组成的一个团队首先发现了这个问题,并于周一公布了这个问题。截至周二下午,雅虎(Yahoo)、Facebook、谷歌(Google)和亚马逊网络服务(Amazon Web Services)等一系列大型网站都已表示自己正在处理这个问题,或称漏洞已经得到修复。 研究人员仍在分析这个漏洞对用户的影响,但已警告称,影响可能会很大。用户最敏感的信息--比如密码、储存的文档、银行资料乃至社会安全号码--都可能会因这个漏洞而遭到泄露。 安全专家给用户的最直接建议就是等待,至少要保持警惕,不要轻易修改密码。如果在尚未修复的网站上修改密码,就有可能把新密码泄露给黑客。所以他们建议用户先看看网站是否已经修复这个问题,然后再采取行动。如果问题已经修复,就可以修改密码。 泄露风险的确切大小目前尚不明确。有多达三分之二的网站都依赖这种名为OpenSSL的有缺陷技术。但有些组织似乎提前得到了通知,并已于周二下午修复了这个问题。其他许多网站仍在处理这个问题。 这个漏洞已存在了大约两年,但尚无迹象表明黑客曾利用它来窃取信息。在开发者聚集起来分享编码的Github网站上,有人发布了一些利用这个漏洞的方法。一些芬兰安全研究人员和谷歌的安全研究人员在OpenSSL安全协议里发现了这个漏洞。OpenSSL的安全协议是为用户设备和网站之间的通讯加密的基本安全设置,被人称为"心跳",因为它负责来回发送信息。研究人员把这个漏洞称为"心脏出血".前述芬兰研究人员是为总部位于加州萨拉托加的安全公司Codenomicon工作的。 "这是一个严重的漏洞,因为它可能不会留下任何痕迹,"Codenomicon的首席执行官戴维·沙尔捷(David_chartier)说。"不怀好意的人可以进入机器内存,窃取密钥、用户名、密码和有价值的知识产权,而且不会留下任何痕迹。" 有关方面建议各机构立即下载最新版OpenSSL安全协议,该安全协议将包含一个补丁,而且能够快速置换它们的密钥。这还意味着各组织需要改变他们的企业密码,登出用户,并建议用户修改自己的密码。 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc