全球半數(shù)以上網(wǎng)站或受安全漏洞影響
公司新聞 | 2014/4/16 | 點(diǎn)擊:3759
近日相關(guān)人士披露了安全漏洞 “heartbleed”的詳細(xì)內(nèi)容�。自這一漏洞已經(jīng)出現(xiàn)兩年多來,大約有三分之二的網(wǎng)站都面臨著服務(wù)器泄密的危險(xiǎn)����。
文章稱,運(yùn)行一些OpenSSL的服務(wù)器時(shí)���,黑客可以利用“heartbleed”漏洞侵入這些容易攻擊的服務(wù)器�����,不留痕跡的盜走用戶的個(gè)人信息和郵箱信息甚至是加密密鑰����。其中�,個(gè)人信息包括用戶名、密碼和信用卡號(hào)等隱私數(shù)據(jù)���。這已波及了大量互聯(lián)網(wǎng)公司����,受影響的服務(wù)器達(dá)到好幾十萬��,包括Yahoo、Flickr�����、OKCupid����、 Zoho、500px��、Imgur 以及F.B.I.的網(wǎng)站等��。此外�����,電子郵件服務(wù)器和即時(shí)通信工具也受到威脅���。
有鑒于此��,已經(jīng)存在漏洞的大公司也于本周匆忙地修復(fù)了系統(tǒng)�,他們的系統(tǒng)中收集的數(shù)據(jù)涉及用戶數(shù)量達(dá)到數(shù)百萬�。據(jù)悉,雅虎(Yahoo)就于4月9日表示已更新了網(wǎng)站內(nèi)的大部分站點(diǎn)����。對(duì)于這些使用OpenSSL的網(wǎng)站、公司����,應(yīng)立即更新OpenSSL并發(fā)布補(bǔ)丁程序,而且需要長(zhǎng)期的更新安全證書和重置安全密鑰��。這些網(wǎng)站�、公司還應(yīng)該建議用戶修改密碼。
報(bào)道稱���,對(duì)于用戶而言���,修改密碼也只能在該網(wǎng)站的漏洞已被修復(fù)的情況下,進(jìn)一步保護(hù)自己��。所以目前最好不要再登錄已經(jīng)受影響的網(wǎng)站�����,除非確信該公司已經(jīng)修補(bǔ)了一漏洞�。
無錫做網(wǎng)站就找無錫世融網(wǎng)絡(luò)科技有限公司www.xz91.com.cn,無錫網(wǎng)絡(luò)建設(shè)公司��、無錫網(wǎng)站建設(shè)公司,主營(yíng)無錫網(wǎng)站建設(shè)��、無錫網(wǎng)頁(yè)設(shè)計(jì)��、無錫企業(yè)網(wǎng)站建設(shè)��、無錫客戶管理軟件,無錫客戶信息管理,銷售分析評(píng)估系統(tǒng) 電話:18961739208
