回到頂端
|||
熱門: 房屋繼承 吳宗憲 募款

心臟出血漏洞 陸駭客不落人後

中央社/ 2014.04.15 00:00
(中央社台北15日電)彭博報導,對於不知道幫電腦安裝最新安全修正迫切性的人要注意了:「心臟出血」(Heartbleed)漏洞爆發隔天,就偵測到中國大陸1台電腦發動攻擊。

「心臟出血」會影響廣泛使用的加密軟體OpenSSL。根據「雪梨晨驅報」(Sydney Morning Herald),這隻軟體臭蟲在紐約時間4月7日下午1時27分(台北時間4月8日凌晨1時27分)遭到揭發而公諸於世。彭博在旗下全球科技部落格(Global Tech Blog)上報導指出,這讓各家企業趕緊修正電腦系統。

根據密西根大學(University of Michigan)電子工程與電腦科學助理教授哈德曼(J. Alex Halderman),隔天紐約時間晚間8時23分,大陸1台先前用來入侵和進行其他惡意活動的電腦,試圖對密大1台伺服器發動攻擊。密大故意留下有弱點的電腦佈署誘捕系統「蜜罐」(honeypot)吸引攻擊,如此一來研究員可進行研究。

駭客快速轉向凸顯出,數位地下世界利用新披露軟體弱點的速度有多快。

目前為止,哈德曼和他的研究團隊操作的兩個誘捕系統,遭利用心臟出血漏洞攻擊約30次。這些攻擊可能包括其他研究員嘗試評估此漏洞影響的一些攻擊。

雅虎公司(Yahoo! Inc.)因等太久才修復伺服器的心臟出血漏洞,導致部分用戶資料外洩到網路上。雅虎表示,已在48個小時內修復主要性能的問題,現在則已修正所有網站的軟體漏洞。(譯者:中央社陳昱婷)

社群留言