全球互联网急打补丁 美前100大网站逾八成安全

标签:

【大纪元2014年04月11日讯】(大纪元记者林南综合报导)日前被披露出来的互联网“心脏流血”(Heartbleed)漏洞,已迫使全球很多互联网网站和网络服务进入“补丁”模式,互联网用户被敦促尽快更换密码。一项调查显示,在短短不到2天内,美国排名前100大网站中有87.6%已经更新了软件或未受影响,只有12.4%的网站仍处于“提高警觉”之中。

漏洞持续两年 大多数互联网用户面临信息安全威胁

“心脏出血”存在于被许多网站使用的OpenSSL的加密软件,该漏洞允许黑客使用假的数据包,欺骗计算机,调用其存储在内存里的数据。糟糕的是,这一缺陷是现行标准检测不到的,已存在了两年左右。

从本质上讲,Heartbleed漏洞可能会暴露用户在某网站上存储的用户名和密码,如Facebook ,Google, Pinterest,以及各银行等。

该漏洞被一家安全公司Codenomicon和谷歌一个安全研究人员尼尔.梅塔(Neel Mehta)发现。4月9日在全球媒体上曝光。

专家认为,即使你不经常使用互联网,你也很可能受此影响。“你很可能会受到直接或间接影响。 OpenSSL是最流行的开源加密库和用于互联网上流量的TLS (传输层安全)的加密。流行的社交网站,公司网站,商业网站,业余爱好网站,安装软件的网站,甚至政府经营的网站,都可能正在使用这一脆弱的OpenSSL加密软件。”

全球网站紧急应对 美国前100大网站逾八成是安全的

美国CNET科技资讯公司使用Alexa.com ,针对美国排名前100名的大型网站进行测试,列出了89家网站紧急应对“心脏出血”漏洞的修补情况,其中87.6%已转为安全模式,12.4%未有通过测试。

统计数据显示,截至美东时间4月10日晚7点,有51家公司网站已经更新了软件,完成了为其网站“打补丁”步骤,但这些网站建议用户更换密码,这一比例占57.3%。如Google,Facebook,YouTube,Yahoo!,Wikipedia,Bing,Pinterest,Blogspot,Instagram,Tumblr,Reddit,Netflix,Yelp,Etsy,Flickr,Blogger,Dropbox等。

有27家公司没有使用OpenSSL加密软件,因而数据未处于危险之中,占30.3%。如数家银行Wells Fargo,Chase,Bank of America,网上付款公司PayPal,零售商网站Amazon,eBay,Walmart,社交网站Twitter,LinkedIn,媒体网站Fox News,科技公司Apple,Microsoft,以及MSN,Live等。

有11家网站未通过测试,无法确定是否已打好“补丁”。因此,这几家公司的用户被列入“提高警觉”(Be On Alert)之中。如:一些媒体公司CNN,Huffington Post,Daily Mail,Forbes,其他网站包括:Weather.com,IMDb,AskXVideos,Zedo,LiveJasmin,Reference.com等。

互联网用户需更换密码 保护自己的信息安全

心脏出血病毒在两年时间里,已经影响到数以百万计的互联网,但互联网用户也有办法来保护自己 。第一道防线,作为互联网用户,首先需要更换密码,以保护您的信息不被掳取和滥用,如信用卡号码,密码和其他个人信息资料。

如果各大网站对于“心脏出血”仍然是脆弱的,用户更改密码都不会碍事,但该互联网网站必须先更新他们的软件。为了应对这种漏洞, 一个称为Heartbleed在线工具,可用来测试某个网站是否仍存在漏洞。只需输入该网站的网址,它会让你知道该网站是否是安全的。

相关新闻
美政府提供$860万奖学金吸引电脑安全专业大学生
Microsoft与VeriSign合作强化电脑安全度
电脑安全专家:上网密码 最好定期更改
南韩电脑安全专家阻止网际网路遭进一步阻扰
最热视频
【时事纵横】美中天津过招 李克强发话泄密?
【秦鹏直播】郑州书记被轰下台 中共提2清单遭讽
【新闻大家谈】姚诚:卖命偷机密 遭卸磨杀驴
【远见快评】疯狂围攻外媒 中共文宣失控?
【新闻看点】烟花再袭如末日?江浙沪撤200万人
【微视频】洪水来不预警 郑州防洪还是杀人?
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论