中国IDC圈4月8日报道,过去两年来,被许多企业和服务用来加密数据的安全协议OpenSSL一直存在一个漏洞,黑客可以利用该漏洞从服务器内存中窃取64KB数据。对于国内用户来说,其中一些知名的购物、网银、社交、门户、微博、微信、邮箱等服务受到该漏洞的影响。

64KB数据量并不大,但黑客可以重复利用该漏洞,多次窃取数据,并可能因此获得用户的加密密钥,解密敏感数据。

更糟糕的是,即使修正了这一漏洞,但用户并不清楚自己的服务器此前是否曾遭到攻击。用户可以淘汰原有的密钥,但这只能保护用户未来不会受到利用该漏洞的攻击。

安全研究人员尼古拉斯。韦弗(Nicholas Weaver)表示,“我认为,未来一年内仍然会有大量服务器存在该漏洞,漏洞不会得到及时修正。”

雅虎在一份声明中表示,“最近,一个名为Heartbleed的漏洞被发现影响许多使用OpenSSL的平台,其中包括我们的平台。得知这一消息后,我们立即着手修正这一漏洞。我们的团队已经成功地在公司主要服务中采取了恰当的修正措施,目前正在修正存在于其他服务中的这一漏洞。我们一直致力于为全球用户提供尽可能安全的体验,我们将不断努力,确保用户数据的安全。”

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-06-21 18:07:29
2019-04-25 13:51:00
云技术 糖库商城上线,分期消费行业前景继续走高
在互联网快速发展的今天,基于数据而形成的大数据风险控制模式已是风控核心的发展方向,同时也是衡量业务决策的最佳手段,而数据资产也成为在金融商业模式下可变现的重要资 <详情>
2019-03-13 21:25:39
大数据技术 大数据时代,如何防止个人信息泄露
你的信息安全吗?移动互联网时代,大家在享受生活便利的同时,却开始担心个人隐私安全。而一些信息泄露引发的骚扰诈骗的后果,也让用户人人自危,害怕自己一个不经意的举动 <详情>
2019-03-06 09:31:48
国内资讯 聚焦两会,信息安全成为热点
3月3日,全国政协十三届二次会议开幕会在人民大会堂拉开帷幕。随着物联网、AI和大数据等技术的发展,政协委员和人大代表纷纷建言献策,对个人信息和网络安全发表看法。 <详情>
2019-02-20 15:43:39
互联网 德云社怒怼信息泄露 300元买600多明星证件号
“每天都会接到各种骚扰电话,强烈谴责这种信息买卖行为。”2月18日,一位艺人经纪人向新京报记者表示。 <详情>