日韩久久在线_特片网我不卡_亚洲色图网址_四色成人av永久网址_91手机在线_久久久精品中文字幕

安全專家稱，很多企業自行維護的信息系統沒有使用OpenSSL，但卻忽略了外包的信息系統也有使用OpenSSL而同樣面臨了漏洞的威脅，因此，企業需要聯系外包廠商確認是否使用OpenSSL加密技術。

老牌加密技術OpenSSL的重大資安漏洞Heartbleed影響越演越烈，國外大型網絡公司如Google、Yahoo等皆迅速大動作修補。安全專家也呼吁，網絡服務業者要展開修補升級動作。這是全球性的安全問題，中國一定會受影響，例如在電子商務、金融業或企業使用的網絡設備等皆會受到影響。

這次漏洞不會造成服務中斷，因此大部分的用戶跟系統維護者不易發覺，所以，該漏洞在國內第一時間沒有受到關注，但其影響層面確實很大，全球有60％的服務器暴露在Heartbleed危機當中，只要是Apache服務器，或使用Linux或Unix操作系統的服務器所提供的網絡服務，都有可能被駭。
 

對于企業：

由于OpenSSL已釋出OpenSSL 1.0.1g來修補Heartbleed漏洞，因此企業可聯系軟件供貨商詢問是否已更新軟件，任何使用過含有該漏洞的業者都必須假設已曾被黑客攻陷，因此應該要重新產生包含密鑰或密碼的各種機密信息，在更新后也應置換各種憑證。

若無法實時取得更新軟件，業者可關閉OpenSSL上的heartbeat功能，諸如Apache或Nginx等系統在關閉該功能后必須重新啟動才會生效。

在完成修補后，企業也應該考慮是否要重新設定系統上所有用戶的密碼，以防曾被存取過。
 

對于消費者：

基本上消費者或一般使用者是無法解決heartbeat漏洞問題的，因為這并不是消費者的計算機或設備的問題，而是網站或網絡服務的問題。

不過，安全專家認為，消費者起碼要知道自己的數據可能已外泄，同時保持警覺，若服務供貨商要求你變更密碼，請依照建議執行，并觀察自己的賬號是否有可疑的活動，主動變更像是電子郵件或金融服務等重要服務的密碼，以及使用最新的防病毒軟件。

卡巴斯基實驗室列出已確定受到heartbeat漏洞影響的業者或產品，涵蓋Amazon、Fedora、FreeBSD、Google、Juniper Networks、NetBSD、Ubuntu及VMware等。