昨天,由一群安全研究人員透露,巨大的缺陷“ Heartble”在系統管理員之間創造了一場真正的戰鬥,以盡快修補其服務器。因為,當然,沒有人願意將其固定在Twitter上以提供不良安全的在線服務。這就是Yahoo發生的事情,Yahoo被專門從事網絡安全的公司Fox-IT侵犯了。此外,證明這種缺陷的剝削並不那麼複雜。從那以後,雅虎更新了他的服務器。
我們能夠通過Heartbleed Bug刮擦Yahoo用戶名和密碼。在我們的博客中審查的示例:https://t.co/ibpqitjafa
- 羅納德·普林斯(Ronald Prins)(@cryptoron)8 Avril 2014
要找出您使用的在線服務是否安全,這很簡單:只需進行測試即可。一些開發人員創建了量身定制協議分析儀來檢測可能的漏洞。意大利Filippo Valsorda創建了頁面filippo.io/heartbled。只需輸入URL即可找出關聯的服務器是否脆弱。可能的立陶宛公司還創建了一個分析工具(可能.lv/tools/hb/)。關於脆弱性評估,它更加完整。最後,法國公司Qualys還在其分析工具中加入了心跳脆弱性測試SSL服務器測試。這是對網站的SSL安全性進行完整檢查。
網絡巨頭 - Google,Facebook,Twitter,Amazon… - 都受到保護。法國網絡也做出了很好的反應。我們已經在銀行領域,電子商務或消息傳遞中測試了一系列法國網站。所有人都越過了。做得好。
另請閱讀:
財政部如何在其員工的網絡流量中監視,2013年11月12日
