研究人員發現了他們稱為Heartble的嚴重錯誤,使個人和財務數據處於危險之中。該錯誤在廣泛使用的OpenSSL加密軟件庫中暴露了漏洞,它允許黑客竊取可解碼的秘密鍵,該密鑰可以在整個Internet之間傳輸數據時可以解碼時可以解碼。
“這使攻擊者可以竊聽通信,直接從服務和用戶中竊取數據,並模仿服務和用戶。”www.heartbleed.com。
研究人員促使用戶和企業都更新其服務器,以解決他們所說的問題是多年來最嚴重的問題之一。
沒有這樣的更新,研究人員認為,由於其保密,攻擊病毒可能會在未來幾年內密切關注的問題。
研究人員說,他們通過從外部攻擊自己,並能夠“從我們自己那裡竊取用於我們的X.509證書,用戶名和密碼,即時消息,電子郵件,電子郵件以及關鍵業務的文檔和通信的秘密密鑰來進行對錯誤的測試。”
但是,該錯誤是兩歲的錯誤,攻擊並沒有留下其起源的痕跡,這可能解釋了該發現的延遲,但是研究表明,使用網站上提供的更新可能有助於解決方案。
研究人員說:“ Heartble Bug在流行的OpenSSL加密軟件庫中是一個嚴重的脆弱性。這種弱點允許在正常情況下竊取SSL/TLS加密來竊取用於保護互聯網的信息。”
就目前而言,該錯誤尚未成為互聯網病毒的宏偉計劃中的嚴重問題,但是研究人員和其他人敏銳地意識到,財務和個人數據的違規可能會使數百萬美元的風險危險。
行業專家預計,監督機構將開始仔細觀察身份盜用和個人身份的非常真實的威脅,以保持用戶在瀏覽或在線購買時期望的安全性。
