加密技術現漏洞 網絡安全「出血」

20140409
東網電視
更多新聞短片
黑客可利用此漏洞,非法取得使用者的密碼和其他資訊。(互聯網)
網絡安全研究人員發現,用作保護電子郵件傳送、電子商務交易、社交網站文章和其他網絡活動的加密技術OpenSSL,出現安全漏洞,可能會洩漏使用者的密碼和其他敏感資料。
中央社周三引述網絡安全防護公司Fox-IT專家稱,OpenSSL加密軟體出現一個名為「心臟出血」(Heartbleed)的安全缺陷,黑客可以由電腦伺服器的工作記憶體,非法取得使用者的密碼和其他資訊:「黑客可以藉這安全漏洞,發動無限次攻擊。」「心臟出血」可能危及原始碼、密碼和可被用來冒用登入網站或解鎖加密資料的「金鑰」。
專家表示,研究員藉此漏洞挖出雅虎網站的密碼資料。雅虎周三發表聲明指,已修復旗下主要服務網站的缺陷。報道指,目前已有方案可「止血」,但網站和服務供應商必須安裝更新。
OpenSSL是加密網絡通訊的基礎技術,可用作保護密碼、信用卡卡號和其他於網絡流通的資料,目前有過半數網站都採用這套技術。