最近亞馬遜到雅虎的互聯(lián)網(wǎng)公司周二緊急應(yīng)對(duì)最新發(fā)現(xiàn)的互聯(lián)網(wǎng)漏洞Heartbleed。安全專家們稱大量的網(wǎng)絡(luò)服務(wù)器都可能受到這一漏洞的影響,而一些報(bào)告顯示,這一漏洞已經(jīng)存在了大約兩年。
網(wǎng)絡(luò)安全
FBI 發(fā)言人對(duì)《華爾街日?qǐng)?bào)》旗下CIO Journal表示,該局的內(nèi)部服務(wù)器并不容易受Heartbleed漏洞影響。 Amazon Web Services發(fā)布了安全公告,詳細(xì)說明了為應(yīng)對(duì)Heartbleed而更新了哪些服務(wù)。亞馬遜的 Elastic Load Balancing是已更新的服務(wù)之一。
其他公司沒有提供太多應(yīng)對(duì)Heartbleed的措施細(xì)節(jié),但這顯 然已在他們的工作日程上。雅虎的發(fā)言人說,該公司團(tuán)隊(duì)已對(duì)雅虎的主要屬性成功進(jìn)行了適當(dāng)?shù)男拚?。該發(fā)言人還說:目前他們打算在該公司其余站點(diǎn)也進(jìn)行這樣的 修正。微軟(Microsoft Corp)的發(fā)言人說:微軟正密切關(guān)注有關(guān)OpenSSL安全漏洞的報(bào)道,如果他們認(rèn)定此事給設(shè)備和服務(wù)帶來了影響,他 們將采取必要措施保護(hù)客戶。谷歌的發(fā)言人說,該公司已對(duì)SSL的弱點(diǎn)進(jìn)行了評(píng)估,并對(duì)關(guān)鍵服務(wù)發(fā)布了補(bǔ)丁程序。
Amazon Web Services、雅虎、Tumblr、GitHub、BitSight Technologies和密碼管理公司 LastPass等企業(yè)都表示在給OpenSSL軟件打上最近發(fā)布的補(bǔ)丁。美國聯(lián)邦調(diào)查局 (Federal Bureau of Investigation,簡(jiǎn)稱FBI)稱其采用了內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù),并表示其伙伴已經(jīng)給產(chǎn)品打上了補(bǔ)丁。
Heartbleed是OpenSSL中的一個(gè)漏洞,后者是旨在保證互聯(lián)網(wǎng)通訊安全的一種加密協(xié)議。周一被曝光的漏洞影響了互聯(lián)網(wǎng)的許多方面,因?yàn)?OpenSSL是Apache Web服務(wù)器的默認(rèn)安全通訊選項(xiàng)。OpenSSL在虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)中也被普遍使用,后者是一種能讓企業(yè)員工遠(yuǎn) 程連上公司網(wǎng)進(jìn)行工作的技術(shù)。目前還不清楚網(wǎng)絡(luò)攻擊者能否利用Heartbleed漏洞來進(jìn)入企業(yè)內(nèi)網(wǎng)或盜取數(shù)據(jù)。