写于 2017-05-01 02:41:09| 澳门金沙新官方网站| 澳门金沙新官方网站
<p>(路透社) - 据安全专家称,黑客可能通过“Heartbleed”计算机漏洞破解电子邮件系统,安全防火墙以及可能的移动电话</p><p>安全专家周四警告说,风险不仅仅局限于互联网Web服务器</p><p>这个普遍存在的漏洞在周一晚些时候浮出水面,当时有人透露,一个广泛使用的Web加密程序(称为OpenSSL)中的一个有害缺陷暴露了数十万个网站的数据被盗</p><p>当安全专家披露问题时,开发人员匆忙修补了修补受影响的Web服务器的问题,这影响了许多公司,包括Amazon.com Inc,Google Inc和Yahoo Inc.</p><p>许多其他地方都可以找到易受攻击的OpenSSL代码,包括电子邮件服务器,普通PC,电话甚至安全产品,如防火墙</p><p>这些产品的开发人员正在争先恐后地弄清楚他们是否容易受到攻击,以及他们是否应该修补它们以保证用户的安全</p><p>美国国土安全部的安全顾问,Def Con黑客会议的创始人杰夫莫斯说:“我正在等待补丁</p><p>” Def Con的网络使用迈克菲的企业防火墙,该防火墙由英特尔公司的安全部门拥有</p><p>他说他很沮丧,因为人们已经发现他的电子邮件和网络流量容易受到攻击并在互联网上写下来 - 但在英特尔发布补丁之前,他无法采取措施来解决问题</p><p> “如果你正在经历供应商的修复,那么每个人都会经历我正在经历的完全相同的事情,”他说</p><p>英特尔发言人拒绝发表评论,将路透社引用到一家公司博客上说:“我们理解这对企业来说是一个艰难的时刻,因为他们争相在未来几周内更新多家供应商的多种产品</p><p>使用受影响版本的OpenSSL的迈克菲产品是易受攻击,需要更新</p><p>“它没有说什么时候会被释放</p><p> Heartbleed漏洞大约两年未被发现,可以在不留痕迹的情况下被利用,因此专家和消费者担心攻击者可能在他们不知情的情况下破坏了大量网络</p><p>公司和政府机构现在急于了解哪些产品易受攻击,然后确定哪些产品可以解决问题</p><p>他们感到焦虑,因为研究人员已经观察到本周在互联网上进行扫描的复杂黑客组织,以寻找易受攻击的服务器</p><p> “每个安全人员都在谈论这个,”网络安全服务公司NSS Labs的实践经理克里斯莫拉莱斯说</p><p>全球最大的电信设备供应商思科系统公司在其网站上表示,正在审查数十种产品,看它们是否安全</p><p>它发现了大约十几个易受攻击的网站,包括一个TelePresence视频会议服务器,一个用于管理路由器的IOS软件版本</p><p>公司发言人拒绝就这些问题如何影响用户发表评论,称思科将提供更多信息</p><p>甲骨文公司尚未在其支持网站上发布此类咨询</p><p>公司发言人Deborah Hellinger拒绝对Heartbleed发表评论</p><p>运营云计算和存储服务以及Xbox平台并拥有数亿Windows和Office用户的微软公司在一份声明中表示,“一些服务将继续通过进一步的保护进行审查和更新</p><p>”它没有识别它们</p><p>技术巨头IBM和惠普公司(Hewlett-Packard Co)的官员无法联系到</p><p> EMC公司和戴尔表示他们没有立即发表评论</p><p>安全专家表示,在一些广泛使用的电子邮件服务器软件,在线浏览器匿名工具Tor和OpenVPN,以及运行互联网连接设备(如网络摄像头和移动电话)的一些在线游戏和软件中也发现了易受攻击的代码</p><p> Bluebox Security的首席技术官Jeff Forristal表示,Google的Android操作系统4.1.1版本(称为Jelly Bean)也很脆弱</p><p>谷歌官员拒绝评论他的发现</p><p>其他安全专家表示,他们会避免使用其中包含易受攻击软件的任何设备,