快改「密碼」--網路路「心血」漏洞危資安
許多人近日流覽科技網站時,都會看到一則滴血紅心圖案的新聞,原來是一個被稱為Heartbleed(心臟出血)的安全缺陷被公開,駭客可藉此由電腦伺服器的工作記憶體,非法取得密碼和其他資訊,引發網路資安大恐慌。
網路安全防護公司Fox-IT的專家表示,OpenSSL加密軟體這個Heartbleed安全缺陷,能讓駭客由電腦伺服器的工作記憶體,非法取得密碼和其他資訊,因此原本用來保護電子郵件傳輸、電子商務交易、社群網站文章和其他網路活動的加密技術反而因為這項安全漏洞,危及使用者密碼和敏感資料。
根據了解,OpenSSL是加密網路通訊的基礎技術,得以捍衛密碼、信用卡卡號和其他流通於網路上的資料,目前有超過一半的網站都採用這套技術。駭客可以藉著這個安全漏洞,發動無限次攻擊。專家擔心,駭客得以解密過去受保護的服務並且掌握用戶今後的使用狀態,還可任意地冒名登入使用服務。
雖然目前已有方案可「止血」,但網站和服務供應商必須安裝更新。專家建議,在未確知登入的網站是否已經更新修補這項缺失之前,用戶最安全的辦法就是減少網路交易,這幾天盡量避免網購或使用網銀。除此之外,時常更換密碼也是自保之道,如果發現網路帳戶異常,也須提高警覺避免損失。(新聞來源:中時電子報 綜合報導)
標籤: 密碼,駭客
<< 首頁