“Heartbleed”漏洞或令数十万服务器泄密

ZDNet至顶网服务器频道 04月21日 新闻消息：一种被各大网站广泛使用的网络加密技术OpenSSL刚刚被发现存在一个漏洞，这或许会给黑客以可乘之机。专家称，这是近几年发现的最为严重的安全漏洞之一。

谷歌和一家小型安全公司Codenomicon的研究人员发现了这个名为“Heartbleed”的漏洞。该漏洞的发现也促使美国国土安全部周二建议企业重新检查其服务器，查看其是否运行易受攻击的OpenSSL软件版本。

据悉，解决OpenSSL漏洞的补丁程序已发布。该漏洞可使远程黑客获取包括密码、密钥等敏感数据。

Codenomicon在heartbleed.com网站上表示：“我们已经从攻击者的角度测试了我们的部分服务。我们从外部攻击自己，没有留下任何痕迹。”

计算机安全专家警告称，这意味着受害者无法判断他们的数据是否被侵入，而这一漏洞存在已有大约两年时间。

Shape Security产品安全主管Michael Coates表示：“如果一个网站被攻击，我可以看到密码、银行信息和医疗数据等这些你以为被安全发送到网站的数据。”

软件安全公司Veracode研究部门副总裁ChrisEng表示，全球有几十万个网站和邮件服务器需要尽快修补，以保护自己免遭黑客攻击。既然漏洞已不再是秘密，这些黑客现在将加速利用这些漏洞。

技术网站Ars Technica报道称，安全研究人员Mark Loman能够用某个免费工具从雅虎电邮服务器中获取数据。

雅虎发言人也证实，雅虎电邮易受攻击，但称已经对其他主要的雅虎网站一道进行了修补。