OpenSSL安全專家建議公眾重置所有密碼
OpenSSL 的高危漏洞 Heartbleed 被知名安全專家 Bruce Schneier 形容是“災難級別”,說如果用 1 到 10 的尺度去形容危險級別,那么 Heartbleed 將是 11。Schneier、雅虎旗下的 Tumblr 等許多科技公司都建議公眾立即重置所有密碼,因為即使打上了補丁修復了漏洞,你的敏感密碼等信息可能在之前就已暴露,已被攻擊者竊取。你可以在 filippo.io/Heartbleed 上測試經常訪問的網站是否還存在該漏洞,安全公司此前對 5 億網站的測試顯示有 17% 的網站受到 Heartbleed 的影響。Yahoo Mail 此前被發現可以暴露用戶的密碼,公司發言人表示 Yahoo Homepage、Yahoo Search、Yahoo Mail、Yahoo Finance、Yahoo Sports、Yahoo Food、Yahoo Tech、Flickr 和 Tumblr 都已修復。劍橋大學計算機實驗室的一位研究人員認為,督促所有人重置密碼是過激反應,但并不是個壞主意,因為修改密碼很容易。
來自: Solidot
<span id="shareA4" class="fl"> </span> 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!