回到頂端
|||
熱門: 櫻花 土狗年 百年宮廟

防駭 美金檢會籲銀行堵漏洞

中央商情網/ 2014.04.11 00:00
(中央社台北2014年4月11日電)彭博報導,美國聯邦金融檢查委員會說,銀行和其他金融機構應盡快採取步驟補強他們的電腦系統,以防止利用Heartbleed網際網路安全漏洞進行的攻擊。

由聯邦準備理事會(Federal Reserve Board of Governors)、消費者金融保護局(CFPB)和其他主管單位代表組成的聯邦金檢會(Federal Financial Institutions Examination Council)說,運作被廣泛使用、稱為OpenSSL加密技術的系統,正面臨被駭的風險。

谷歌公司(Google Inc. US-GOOG)研究人員最近發現的Heartbleed漏洞,即使谷歌、臉書公司(Facebook Inc. US-FB)和大銀行都說,他們沒有受到影響,但卻促使安全專家呼籲消費者更改他們的網路密碼。

據谷歌研究人員說,雖然在所有經常使用的網站中,有多達2/3都是使用OpenSSL運作,但大多數消費者網站並不容易被利用,因為他們使用特殊化的加密設備和軟體。

金檢會昨天在聲明中說:「這項弱點可能讓攻擊者有機可乘,存取伺服器私人加密鑰匙,因而損害伺服器及其使用者的安全。」

聲明說:「攻擊者可能假裝是銀行服務部門或使用者,竊取登入密碼、存取敏感的電子郵件或獲得進入內部網路的權力。」

美國最大銀行摩根大通集團(JPMorgan Chase & Co. US-JPM)並未使用這種易受攻擊的軟體,且使用者資料也從未被暴露。

對包括微軟公司(Microsoft Corp. US-MSFT)、亞馬遜公司(Amazon.com Inc. US-AMZN)和美國銀行(Bank of America Corp. US-BAC)在內的其他大科技公司、電子商務公司和銀行首頁的測試結果也顯示不昜受到傷害。(譯者:中央社簡長盛)

社群留言