“心臟出血”網(wǎng)絡(luò)安全漏洞事件今日繼續(xù)發(fā)酵���,美一金融監(jiān)管部門對(duì)網(wǎng)上銀行賬號(hào)安全表示擔(dān)憂;網(wǎng)絡(luò)設(shè)備制造商思科(Cisco)和瞻博網(wǎng)絡(luò)(Juniper Networks)承認(rèn)其部分產(chǎn)品存在該漏洞���;網(wǎng)絡(luò)安全專家則稱該漏洞不僅影響互聯(lián)網(wǎng)服務(wù)器�,也對(duì)網(wǎng)絡(luò)防火墻甚至手機(jī) 構(gòu)成潛在威脅�����。
英國(guó)《金融時(shí)報(bào)》報(bào)道�����,當(dāng)?shù)貢r(shí)間周四����,美國(guó)聯(lián)邦金融機(jī)構(gòu)檢查評(píng)議委員會(huì)(FFIEC)警告稱,互聯(lián)網(wǎng)罪犯可能利用“心臟出血”漏洞潛入銀行網(wǎng)絡(luò)或竊取用戶的網(wǎng)上銀行密碼�����。該委員會(huì)要求使用OpenSSL軟件的銀行盡快升級(jí)系統(tǒng)��,最好徹底更換相關(guān)服務(wù)的私人密鑰以確保安全�。
《華爾街日?qǐng)?bào)》報(bào)道,主要網(wǎng)絡(luò)設(shè)備制造商思科和瞻博網(wǎng)絡(luò)周四承認(rèn)�����,其部分產(chǎn)品包含“心臟出血”漏洞����,這意味著黑客可能由企業(yè)、家庭和公眾網(wǎng)絡(luò)竊取用戶名�、密碼和其他敏感信息。
盡管Yahoo�、在線商店Amazon和在線視頻網(wǎng)站Netflix等重要網(wǎng)絡(luò)服務(wù)商在“心臟出血”漏洞周一被披露后迅速升級(jí)了系統(tǒng),但思科和瞻博網(wǎng)絡(luò)說(shuō)�,安全漏洞也涉及路由器、交換機(jī)和防火墻等商用���、家用設(shè)備��。要修復(fù)這些設(shè)備的漏洞相對(duì)復(fù)雜���。
路透社則分析稱�����,由于OpenSSL應(yīng)用十分廣泛���,郵件服務(wù)器、個(gè)人電腦���、手機(jī)甚至網(wǎng)絡(luò)安全產(chǎn)品都有可能受到影響�,這些產(chǎn)品的制造商都應(yīng)該檢查自己的產(chǎn)品��,確保用戶安全��。
