全球約3分之2網站使用的OpenSSL加密技術出現重大漏洞,從亞馬遜(Amazon.com Inc.)到雅虎(Yahoo Inc.)等網路公司,8日全忙著緊急應對最新發現的網路安全漏洞「Heartbleed」(意指心臟出血,代表致命的內傷),以防止駭客利用此漏洞發動攻擊、竊取用戶資訊。
「Heartbleed」是加密技術OpenSSL中的一個漏洞,SSL是一種被廣泛運用的加密技術,可以保護用戶透過網路傳送的隱私訊息,許多大型網絡服務,如谷歌(Google)、雅虎、臉書(Facebook)等,都使用SSL預設對其網路服務進行加密。
根據《華爾街日報》報導,上百萬的網路服務器都可能受到「Heartbleed」漏洞的影響,且該漏洞早在2011年就已經被導入,直到最近才被谷歌研究員與芬蘭網路安全公司「Codenomicon」發現,回報給OpenSSL。
對此,google、臉書表示,已針對重要服務升級安全防護,亞馬遜則發布安全公告,詳細說明為應對「Heartbleed」所更新的服務。雅虎發言人則說,該公司團隊已對雅虎的主要屬性成功進行了適當的修正。微軟(Microsoft Corp)的發言人也表示,微軟正密切關注有關OpenSSL安全漏洞的報導,必要時將採取措施保護客戶。
另外,OpenSSL在虛擬私人網路 (VPN)技術中也被普遍使用,由於VPN是一種能讓企業員工遠程連上公司網站進行工作的技術,目前還不清楚網路攻擊者是否能利用「Heartbleed」漏洞進入企業內網或盜取數據。
網路安全公司 Venafi 的赫德森指出,該漏洞實際上能夠讓駭客獲得服務器用以加密訊息的密鑰,除非更改所有密鑰和證書(即電子訊息上的附件,用於安全目的),否則仍然很容易受到攻擊。
專家則建議用戶,為了避免受此漏洞影響,最安全的應對措施是最近幾天都不要參與敏感的網上活動,如購物、使用網路銀行等。
(圖片來源:達志影像/路透社資料照片)
