回到頂端
|||
熱門: 千古謎團 身分證 八百壯士

加密技術漏洞 網路安全大出血

中央商情網/ 2014.04.09 00:00
(中央社舊金山2014年4月8日綜合外電報導)網路安全研究人員發現,用來保護電子郵件傳輸、電子商務交易、社群網站文章和其他網路活動的加密技術出現安全漏洞,可能危及使用者密碼和敏感資料。

網路安全防護公司Fox-IT專家表示,OpenSSL加密軟體1個名為「心臟出血」(Heartbleed)的安全缺陷能讓駭客由電腦伺服器的工作記憶體,非法取得密碼和其他資訊。

OpenSSL是加密網路通訊的基礎技術,得以捍衛密碼、信用卡卡號和其他流通於網路上的資料,目前有超過一半的網站都採用這套技術。

Fox-IT在部落格文章寫道:「駭客可以藉著這個安全漏洞,發動無限次攻擊。」

「心臟出血」可能危及原始碼、密碼和可被用來冒用登入網站或解鎖加密資料的「金鑰」。

「心臟出血」網站描述這項安全漏洞「就像王冠上的珠寶」。網站指出:「外洩的機密鎖鑰讓駭客得以解密受保護服務過去和未來的通信,還可任意地冒名登入服務。」

網路安全專家表示,研究員得以藉此漏洞,挖出雅虎網站的密碼資料。雅虎今天則發表聲明說,已修復旗下主要服務網站的缺陷。

目前已有方案可「止血」,但網站和服務供應商必須安裝更新。

社群留言