就像有澆水的灑水器一樣,現在也會有被駭的駭客。四月初發現的安全漏洞 Heartbleed 剛剛又造成了新的受害者。我們等了不到一周才看到這個缺陷的首次利用,但這次情況有點不同。
確實,根據該網站的信息英國廣播公司,安全專家利用此缺陷恢復在聊天室以及某些網路犯罪分子推銷或交換他們竊取的資料的論壇。
因此,接受 BBC 採訪的一位安全研究人員表示「此漏洞影響服務的可能性黑帽子 (從事非法活動的駭客,編者註)簡直是巨大”。
借助他專門設計的軟體,這位專家得以進入諸如暗碼等損傷實驗室。“Darkode 很脆弱,這個論壇是一個很難攻擊的目標”,他告訴英國廣播公司。“很少有人能監控這個論壇,但Heartbleed卻在光天化日之下暴露了一切”,他總結道。
如果這項發現具有揭露網路犯罪分子活動的優點(一種公平的回報),那麼它也證明了 Heartbleed 的危險性。它的後果和它的用途還沒有準備好消失。
另請閱讀:
關於 Heartbleed 巨大缺陷,您需要了解的一切都在 7 個問題中 – 2014 年 4 月 11 日
來源 :
英國廣播公司
