一個程式錯誤影響了大部分網路的安全長達兩年
最近幾天,您經常聽到有關 Hearbleed 的消息,並且您可能會收到來自網路和行動服務的電子郵件,敦促您更改密碼。那麼,最終,Heartbleed 是什麼?
嗯,這是一個被發現的漏洞開放式SSL。它允許攻擊者繞過安全策略。安全以及對許多網站保存的用戶資料機密性的攻擊。
此缺陷並不新鮮,估計自 2012 年 3 月以來就已存在。
Twitter、Facebook、Dropbox、Yahoo、Google容易受到 Heartbleed 的攻擊
儘管漏洞已經存在了 2 年,但該漏洞直到幾天前才被發現,因此 Klout、Twitter、Facebook、Dropbox、Yahoo、Google 以及大約 50 萬個網站和電子商務世界各地的企業都可能容易受到此缺陷的影響。
它一被發現就被修正,所有使用它的服務都更新了 Open SSL 函式庫。
由於 Heartbleed 不會留下痕跡,因此無法確定漏洞是否已被駭客利用。另一方面,有傳言稱,專家們美國國家安全局據稱,兩年來利用 Heartbleed 來監視他們的目標。該機構否認了這一點,但如果這是真的,這將不是美國國家安全局第一次使用非法手段來完成其監視任務...
為了安全起見,請立即變更您使用的所有網路服務的密碼。
