0
0
SSL存漏洞影響網站安全

SSL存漏洞影響網站安全

【now新聞台】全球數以百萬計網站使用的OpenSSL加密軟件,爆出嚴重安全漏洞,黑客很容易就偷取用戶的個人資料,受影響的包括社交網站雅虎,內地的淘寶網及支付寶等。專家指,漏洞已存在兩年,影響範圍有幾大無從估計。

平日我們上網時會看見一個鎖頭,顯示我們瀏覽時,資料已經加密。不過研究人員最近揭發,這個鎖頭未必百分百可靠。因為全球數以百萬計網站使用的加密軟件OpenSSL,原來一直存在嚴重安全漏洞。

OpenSSL是很多網站都會使用加密代碼,用來保護用戶名、密碼,信用卡號碼等數據。

今次發現的安全漏洞名為Heartbleed,亦即心臟出血,位於OpenSSL一個關聯程式檔。

黑客利用這個漏洞,可以神不知鬼不覺的看到加密資料,並取得用戶瀏覽器的記錄標記cookie,從而進入用戶瀏覽過的網站,偷取登入密碼、個人資料,以至信用咭資料。

目前全球三分之二網站侍服器,都是使用OpenSSL加密程式,很多網站提供的電子交易平台、即時通訊軟件,以至電郵加密程式亦都有用OpenSSL,受影響的包括雅虎、內地的淘寶網、支付寶和騰訊。不過他們都表示,已經第一時間進行修復,用戶可以繼續放心使用。

但專家承認,心臟出血這個安全漏洞已經存在兩年,由於黑客可以不留痕跡地偷取資料,到底以前有多少用戶受影響根本無從估計。要止血,專家建議用戶更新OpenSSL的修補程式,最好更改所有網上密碼。不過要所有受影響網站完成更新程式,可能要等幾個月,才算完全度過危險期。

 

  1. 更多
  1. 爆胎貨機在下午三時拖離北跑道
    爆胎貨機在下午三時拖離北跑道
    4小時前
  2. 孔教學院大成小學停辦風波 教育局:學校管理失效 將委任校董加入校董會
    孔教學院大成小學停辦風波 教育局:學校管理失效 將委任校董加入校董會
    20分鐘前
  3. 一名中國男子在南韓接受植牙手術後死亡
    一名中國男子在南韓接受植牙手術後死亡
    28分鐘前
  4. 黃埔軍校建校100周年 習近平發賀信呼籲堅定反獨促統
    黃埔軍校建校100周年 習近平發賀信呼籲堅定反獨促統
    32分鐘前
  5. 美、菲、加、日於南海舉行聯合演習
    美、菲、加、日於南海舉行聯合演習
    32分鐘前
  6. 【杏林在線】脊椎腫瘤
    【杏林在線】脊椎腫瘤
    1小時前
  7. 部分寵物寄養所收費不清晰 沒主動提供價目表
    部分寵物寄養所收費不清晰 沒主動提供價目表
    1小時前
  8. 元朗貨倉有工人疑被工字鐵擊中 送院後不治
    元朗貨倉有工人疑被工字鐵擊中 送院後不治
    1小時前
  9. 人大常委會第十次會議本月25日起一連四日舉行
    人大常委會第十次會議本月25日起一連四日舉行
    1小時前
  10. 中國對歐盟豬肉製品展開反傾銷調查 歐盟指會確保調查符合世貿規則
    中國對歐盟豬肉製品展開反傾銷調查 歐盟指會確保調查符合世貿規則
    1小時前