全球半数以上网站或受安全漏洞影响

公司新闻 | 2014/4/16 | 点击：3132

    近日相关人士披露了安全漏洞 “heartbleed”的详细内容。自这一漏洞已经出现两年多来，大约有三分之二的网站都面临着服务器泄密的危险。 
　　文章称，运行一些OpenSSL的服务器时，黑客可以利用“heartbleed”漏洞侵入这些容易攻击的服务器，不留痕迹的盗走用户的个人信息和邮箱信息甚至是加密密钥。其中，个人信息包括用户名、密码和信用卡号等隐私数据。这已波及了大量互联网公司，受影响的服务器达到好几十万，包括Yahoo、Flickr、OKCupid、 Zoho、500px、Imgur 以及F.B.I.的网站等。此外，电子邮件服务器和即时通信工具也受到威胁。 
　　有鉴于此，已经存在漏洞的大公司也于本周匆忙地修复了系统，他们的系统中收集的数据涉及用户数量达到数百万。据悉，雅虎(Yahoo)就于4月9日表示已更新了网站内的大部分站点。对于这些使用OpenSSL的网站、公司，应立即更新OpenSSL并发布补丁程序，而且需要长期的更新安全证书和重置安全密钥。这些网站、公司还应该建议用户修改密码。 
　　报道称，对于用户而言，修改密码也只能在该网站的漏洞已被修复的情况下，进一步保护自己。所以目前最好不要再登录已经受影响的网站，除非确信该公司已经修补了一漏洞。