最近亚马逊到雅虎的互联网公司周二紧急应对最新发现的互联网漏洞Heartbleed。安全专家们称大量的网络服务器都可能受到这一漏洞的影响,而一些报告显示,这一漏洞已经存在了大约两年。
FBI 发言人对《华尔街日报》旗下CIO Journal表示,该局的内部服务器并不容易受Heartbleed漏洞影响。 Amazon Web Services发布了安全公告,详细说明了为应对Heartbleed而更新了哪些服务。亚马逊的 Elastic Load Balancing是已更新的服务之一。
其他公司没有提供太多应对Heartbleed的措施细节,但这显 然已在他们的工作日程上。雅虎的发言人说,该公司团队已对雅虎的主要属性成功进行了适当的修正。该发言人还说:目前他们打算在该公司其余站点也进行这样的 修正。微软(Microsoft Corp)的发言人说:微软正密切关注有关OpenSSL安全漏洞的报道,如果他们认定此事给设备和服务带来了影响,他 们将采取必要措施保护客户。谷歌的发言人说,该公司已对SSL的弱点进行了评估,并对关键服务发布了补丁程序。
Amazon Web Services、雅虎、Tumblr、GitHub、BitSight Technologies和密码管理公司 LastPass等企业都表示在给OpenSSL软件打上最近发布的补丁。美国联邦调查局 (Federal Bureau of Investigation,简称FBI)称其采用了内容分发网络服务,并表示其伙伴已经给产品打上了补丁。
Heartbleed是OpenSSL中的一个漏洞,后者是旨在保证互联网通讯安全的一种加密协议。周一被曝光的漏洞影响了互联网的许多方面,因为 OpenSSL是Apache Web服务器的默认安全通讯选项。OpenSSL在虚拟专用网络(VPN)技术中也被普遍使用,后者是一种能让企业员工远 程连上公司网进行工作的技术。目前还不清楚网络攻击者能否利用Heartbleed漏洞来进入企业内网或盗取数据。
