“心脏出血”网络安全漏洞事件今日继续发酵,美一金融监管部门对网上银行账号安全表示担忧;网络设备制造商思科(Cisco)和瞻博网络(Juniper Networks)承认其部分产品存在该漏洞;网络安全专家则称该漏洞不仅影响互联网服务器,也对网络防火墙甚至手机构成潜在威胁。
英国《金融时报》报道,当地时间周四,美国联邦金融机构检查评议委员会(FFIEC)警告称,互联网罪犯可能利用“心脏出血”漏洞潜入银行网络或窃取用户的网上银行密码。该委员会要求使用OpenSSL软件的银行尽快升级系统,最好彻底更换相关服务的私人密钥以确保安全。
《华尔街日报》报道,主要网络设备制造商思科和瞻博网络周四承认,其部分产品包含“心脏出血”漏洞,这意味着黑客可能由企业、家庭和公众网络窃取用户名、密码和其他敏感信息。
尽管Yahoo、在线商店Amazon和在线视频网站Netflix等重要网络服务商在“心脏出血”漏洞周一被披露后迅速升级了系统,但思科和瞻博网络说,安全漏洞也涉及路由器、交换机和防火墙等商用、家用设备。要修复这些设备的漏洞相对复杂。
路透社则分析称,由于OpenSSL应用十分广泛,邮件服务器、个人电脑、手机甚至网络安全产品都有可能受到影响,这些产品的制造商都应该检查自己的产品,确保用户安全。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。