如何接招史上最强网络漏洞Heartbleed
时间:2014-04-16 11:53:21
小编:动力软件园
阅读:
Heartbleed(心在淌血)这个名字本身就说明了这个网络漏洞的严重性。这一漏洞被技术界称为灾难性的,全球至少50多万个网站受影响。或许你还不知道自己是否受到影响,但如果你使用的网站地址前端显示“https”(包括gmail和QQ邮箱等),你可能已经被“淌血”了。
Https传输协议中的S,代表的是SSL层,其本意是为网络用户的网络数据加密,包括你的密码和个人信息等。譬如,当你网购的时候,你输入银行信息后按继续,在与银行网站对接的过程中,你的付款信息在网络传输过程中,是被加密的。这是为了确保使客户与服务器应用之间的通信不被攻击者窃听。
而Heartbleed漏洞,则是针对这一网络安全传输协议的攻击。这意味着“用户在网络上使用的密码可能已经被盗取,”泡泡的IT专家Robert Molenaar说。
那么用户这时要做些什么呢?Molenaar提出以下三点建议:
- 立即修改你的密码。同时,在你使用的网站修补了该漏洞之后,再次修改你的密码;
- 尽可能使用密码“两步验证”(亚马逊、谷歌、Facebook等许多网站都可以实现两步验证)
- 用户可以通过Filippo.io这个网站,来查询你使用的网页是否受到影响。“只要你使用的网站还未修复该漏洞,无论你改不改密码,都无济于事。因为新密码和个人信息仍会通过该漏洞被盗取。”Molenaar说。
Molenaar说,这个漏洞已存在一段时间了,任何人都有可能在偷窥你的私人资料。
究竟是谁安插了这个恶意的漏洞?目前尚未有确实证据。但有专家根据这个漏洞存在的时间、其安插的软件等方面,推测该软件可能是美国国家安全局的所作所为。美国国家安全局此前被曝出使用多种手段收集用户资料。
相关阅读
-
OpenSSL HeartBleed安全漏洞排查手册针对近期互联网披露的OpenSSL“HeartBleed”漏洞,需要对互联网的设备和系统进行了风险排查,发现大量系统、网络设备和安全厂商设备存在该漏洞。为进一步排查现网时间:2014-04-22
热门阅读
-
eNSP设备如何注册设备
阅读:3070
-
ENSP模拟器如何设置命令行和描述框的背景颜色及字体
阅读:2303
-
802.1q(dot1q)和802.1ad(QINQ)的区别
阅读:1831
-
锐捷交换机全局绑定ip地址与mac教程
阅读:4680
-
中小企业组网方案--专线+企业路由器+三层交换机+专网
阅读:142