|
Post by account_disabled on Jan 29, 2024 5:53:39 GMT
它是互联网上使用最广泛的加密工具之一,据信约有三分之二的网站都部署了它。如果您在浏览器中看到一个小挂锁符号,则您可能正在使用 SSL 据估计,有 50 万个网站受到了 的影响。 图像3 Co3 Systems 首席技术官 在他的博客中表示:“Heartbleed 漏洞允许任何人读取受 OpenSSL 软件保护的系统内存。这会危及用于识别服务提供商和加密流量的密钥、用户名和密码以及实际内容,”他说。 “这使得攻击者能够劫持通信、直接从服务和用户窃取数据以及冒充服务和用户,”他补充道。 这个错误非常严重,以至于它有自己的网站 其中概述了问题的各个方面。 我需要更改密码吗? 一些安全专家表示,这样做是明智的,尽管对于何时 C级联系人列表 以及是否需要这样做存在一定程度的困惑。 包括谷歌和Facebook在内的许多大型科技公司都已经关闭了其应用程序中的Heartbleed漏洞,谷歌发言人Dorothy Chou特别表示:“谷歌用户将不需要更改密码。” 一些分析师甚至认为将会有很多网站由小公司管理对于尚未意识到这种危险的个人。认为“只需”重置密码即可解决问题,这是不正确的。在某些情况下,这甚至可能造成更大的危害,因为它会向任何潜在的攻击者泄露旧密码和新密码。 安全公司 F-Secure 的 也提出了类似的建议:“保管好对你来说非常重要的密码。 也许现在就更改它们,也许一周后更改它们。如果你担心你的信用卡,请检查你的信用...信用卡账单非常接近。” 我怎么知道我的密码是安全的? 这种安全漏洞与密码的复杂程度无关,但随着密码更改的大量请求,也许您可以开始考虑使密码尽可能安全。 定期更改密码是个好主意,也可以使用与您的身份不直接相关的密码,例如您宠物的名字。另一个技巧是混合使用大写字母、小写字母、数字和符号。 哪些网站受到影响? 有 50 万个网站被认为存在漏洞,因此无法一一列出,但现在 LastPass 等各种安全网站已经创建了工具供您进行在线检查。至撰写本文时,Facebook 和 Google 表示他们已经更新了服务,但根据卡巴斯基博客的说法,有一长串网站仍然容易受到攻击,包括 Flickr、许多其他网站将在接下来的几天里争先恐后地做同样的事情。
|
|