港媒:“心臟出血”變種威脅安卓用戶

時間:2014-04-23 16:34   來源:新華國際

  據(jù)參考消息4月22日報道【香港《南華早報》網(wǎng)站4月21日報道】題:警告:“心臟出血”漏洞重現(xiàn),這次是反向的

  信息技術(shù)專家警告說,運行“果凍豆”操作系統(tǒng)一個特定版本的安卓手機用戶應(yīng)特別當(dāng)心免費Wi-Fi熱點和陌生網(wǎng)站,因為它們?nèi)菀资堋靶呐K出血”漏洞一個新變種的攻擊。

  安卓4.1.1系統(tǒng)容易受“反向心臟出血”漏洞的影響———這是令世界各地當(dāng)局恐慌并在上周幫助黑客從加拿大稅務(wù)局竊取社保數(shù)據(jù)漏洞的一個變種。

  通過原來的“心臟出血”漏洞,黑客利用加密工具OpenSSL中的一個缺陷襲擊計算機服務(wù)器,獲取用戶的通訊記錄、登錄用戶名和密碼。

  香港電腦保安事故協(xié)調(diào)中心的高級顧問梁兆昌說:“關(guān)于‘反向心臟出血’,它并不是黑客襲擊服務(wù)器,而是服務(wù)器襲擊用戶。”

  他說,連接至有害服務(wù)器、網(wǎng)站或安卓應(yīng)用程序的安卓4.1.1用戶讓自己處于遭襲擊的危險之中。他還說:“有害服務(wù)器可能偽裝成免費Wi-Fi熱點。”

  EMC公司香港及澳門區(qū)總經(jīng)理梁成琯說,用戶可以通過升級操作系統(tǒng)來避開“反向心臟出血”。

  然而,一些手機最高只能升級至安卓4.1.1版本。

  此外,用戶即使升級操作系統(tǒng),仍有可能受到原來的“心臟出血”病毒的攻擊。

  梁成琯說,互聯(lián)網(wǎng)用戶需要留意他們的服務(wù)提供商是否已經(jīng)解決或“修補”了“心臟出血”漏洞,或者已經(jīng)制定了相關(guān)計劃。

  他說,對服務(wù)提供商而言,“心臟出血”是一種更大程度的挑戰(zhàn),因為用戶如果使用沒有經(jīng)過修補的服務(wù)器,他們幾乎無力保護自己。

  此外,如果服務(wù)器沒有得到修補,那么在加密過程中傳輸?shù)娜魏涡畔⒍伎赡苁艿礁Q視,敏感信息可能遭竊取。

  他說,服務(wù)器被修補后,用戶應(yīng)更改密碼和其他敏感數(shù)據(jù)。他們還應(yīng)密切注意自己的賬戶是否有未經(jīng)授權(quán)的活動和交易。

  加拿大警方上周逮捕了一名19歲的男子,指控他偷取900名納稅人的數(shù)據(jù),這些數(shù)據(jù)因“心臟出血”漏洞而受到攻擊。

編輯:李杰

相關(guān)新聞

圖片

洛南县| 庄河市| 英吉沙县| 奉贤区| 惠东县| 石嘴山市| 根河市| 齐河县| 四子王旗| 丰顺县| 保亭| 沙洋县| 尖扎县| 赤城县| 临猗县| 台湾省| 阿勒泰市| 大竹县| 乌苏市| 衡东县| 二手房| 河津市| 枣阳市| 琼海市| 克拉玛依市| 嘉禾县| 石泉县| 淄博市| 咸宁市| 余干县| 弋阳县| 大同县| 鄂温| 黄平县| 龙川县| 壶关县| 克东县| 堆龙德庆县| 高阳县| 阳朔县|