您的位置: 旅游网 > 时尚

千金-益母颗粒地震級安全漏洞波及英國持續發酵可能蔓延至

发布时间:2020-02-15 15:33:01

地震级安全漏洞波及英国持续发酵 可能蔓延至

被称为互联史上最严重安全漏洞之一的“心脏出血”,眼下波及到了英国据英国《每日邮报》4月14道,在英国用户众多的“妈妈站”日前被黑客通过“心脏出血”攻击,成千上万英国妈妈的信息恐遭泄露“妈妈站”受到攻击后,最大后患在于大量用户在该站使用的密码与在其他重要站的密码一致,如此一来,黑客便可轻易地连续发动袭击,造成“灾难性的破坏和影响”为此,“妈妈站”紧急建议其150多万名用户立即修改密码

“妈妈站”是英国第一家公开承认因络安全漏洞“心脏出血”受袭的大型站伦敦大学传媒学教授罗伯特在接受本报采访时说,“心脏出血”为全球络安全敲响了警钟所谓“心脏出血”,是指OpenSSL这个开源软件中出现的一个致命漏洞SSL是为络通信提供安全及数据完整性的一种安全协议,也是通用的免费加密技术,它可以保护互联用户通过络传输的隐私信息由于免费、简单和使用方便,OpenSSL是目前互联上应用最广泛的安全传输途径,并为众多上银行、支付、电子邮件、电商站、门户站等使用也正因为如此,黑客可以毫不费力地通过其漏洞轻松“作案”,使络“心脏出血”

据统计,全球约有2/3的互联服务使用OpenSSL来保护用户的信息安全,因此该漏洞影响巨大,它可以让黑客随意盗取用户的用户名和密码由于用户的大量隐私信息都存储在站服务器的内存中,所以无论电脑多么安全、无论怎样杀毒都无济于事,只要站使用了存在漏洞的OpenSSL版本,用户登录该站时就可能被黑客实时监控到登录账号和密码这样一来,银、邮箱等无一幸免有络专家指出,此次OpenSSL漏洞堪称“络核弹”

不容忽视的是,“心脏出血”还可能蔓延至领域谷歌公司日前证实,安卓系统4.1.1上存在与“心脏出血”这一漏洞相关的问题,因为安卓4.1.1版采用了有漏洞版本的OpenSSL协议库根据最新统计,4.1.X版本在所有安卓系统版本市场中占有率为34.4%

谷歌公司表示,为防患于未然,现在公司正在为合作伙伴准备修复安全补丁另据互联安全公司奇虎360的统计数据,目前约有50%的应用使用HTTPS安全传输协议,其中包括广告插件类、支付类、社交分享类应用在这些应用中,有部分采用了眼下出现严重漏洞的OpenSSL协议库因此,有专家警告,“心脏出血”殃及是早晚的事奇虎360公司建议,用户尽量在不同应用下使用不同密码,防止黑客发动连续攻击,尤其是银、支付等金融类应用客户,一定要及时变更密码

不过,也有人认为,“心脏出血”漏洞的威胁有被夸大之嫌鉴于该款存在严重漏洞和缺陷的软件自2012年3月推出至今已两年有余,如果黑客想攻击,后果可能会更严重尽管“心脏出血”影响面广,但问题本身并不复杂,这个漏洞是由一小段代码出错造成的,修补办法就是把那一行错误代码赶快替换为正确代码

益母颗粒怎么吃
醋酸地塞米松口腔贴片功效如何
关节疼痛手足麻木涂抹药油
宝宝消化不良怎么办
猜你会喜欢的
猜你会喜欢的