软件频道

安全更新修复Heartbleed漏洞带来的威胁

2014-08-21作者:芐錯站--

黑莓表示,该公司计划在本周五前针对Android和iOS版的BBM通讯软件发布安全更新,以修复“心脏流血”(Heartbleed)漏洞所带来的安全威胁。上周,安全研究人员警告称,他们发现了一个存在于OpenSSL软件中的安全漏洞“心脏流血”(Heartbleed),这个漏洞可以让黑客窃取用户大量的珍贵信息,而且不留蛛丝马迹。

安全专家警告称,黑莓应该防范其网站中的安全漏洞,后来又警告称“心脏流血”(Heartbleed)漏洞在数据中心和运行Android以及iOS系统的移动设备中也会带来潜在威胁。

周日,黑莓的高级副总裁斯科特•托兹克(Scott Totzke)在接受路透社采访的时候表示,尽管黑莓的大部分产品没有使用易受攻击的软件,但是该公司还是有必要针对两种广泛使用的产品进行更新,分别为Secure Work Space企业电子邮件以及Android和iOS版BBM消息应用程序。

托兹克表示,如果黑客通过WiFi连接或者运营商网络进入这两款软件,那么它们将会面临被攻击的危险。不过,这种风险发生的可能性很小,因为黑莓的安全技术将会使得黑客很难成功盗取用户的数据。

托兹克指出,这是一个非常复杂的攻击,在更新发布之前,用户仍然可以继续放心使用这两款应用。

对此,谷歌的发言人Christopher Katsaros拒绝发表评论,苹果方面也没有做出回应。

安全专家表示,其他的移动应用程序也有可能会受到攻击,因为它们使用了OpenSSL编码。

Lacoon Mobile Security公司的首席执行官Michael Shaulov表示,在移动设备管理领域中,跟黑莓存在竞争关系的其他应用软件也有可能会存在“心脏流血”(Heartbleed)安全漏洞,因为它们使用了OpenSSL编码。

他表示,移动应用程序开发者有足够的时间来弄清楚哪些产品存在漏洞,并且及时地进行修复。黑客从“概念验证”到设备攻击,可能还需要数周甚至一个月的时间。

在“心脏流血”(Heartbleed)安全漏洞被曝光之后,科技公司和美国政府都严正以待。周五,联邦官员警告称,银行和其他企业要警惕恶意攻击,以防数据泄露。

与此同时,包括思科,惠普,IBM,英特尔,瞻博网络(Juniper Networks)和甲骨文在内的公司也提醒消费者,他们可能会面临危险。目前,有些黑莓已经发布了更新,而有些公司正在准备更新,例如黑莓。

虽然目前没有关于借助“心脏流血”(Heartbleed)漏洞成功攻击的公开报道,但是研究人员称其已经存在好几年了。这就意味着,黑客可能已经借助其发起攻击,但是却没有被发现,因为此类攻击不留痕迹。

手机软件>>正文