網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 電腦網路相關技術 > 一般軟體與網路使用討論
論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具
  #1  
舊 2014-04-19, 03:36 PM
Webii Webii 目前離線
進階會員
 
註冊日期: 2009-06-07
文章: 3,619
預設 Heartbleed 肆虐, 威脅逾6000款行動App

Heartbleed 肆虐, 威脅逾6000款行動App
中時電子報作者: 翁毓嵐、康文柔╱台北報導 | 中時電子報 – 2014年4月19日

被喻為可能是網路史上最嚴重的安全漏洞「Heartbleed」,在上周被發現後,受衝擊的範圍持續擴大中。趨勢科技昨(17)日公布,目前全球已有超過6000種的行動App應用程式受到波及,其中,屬於「生活品味」及「娛樂」類別的App,為受害最嚴重的類型。

上周發布的網路安全漏洞「Heartbleed」,大舉衝擊Google Android作業系統的智慧型手機和平板電腦,以致數以百萬台計的行動裝置,包括三星(Samsung)及宏達電(HTC)等品牌大廠的暢銷機種,因此出現嚴重安全危機。

趨勢科技表示,Heartbleed漏洞的危害主要衝擊Android 4.1.1版的作業系統,影響遍及各類型的App程式。資深技術顧問簡勝財指出,Heartbleed存在於所有內含Heartbeat延伸功能的OpenSSL軟體中,「當伺服器遭到該安全漏洞攻擊時,駭客就能讀取電腦記憶體當中的資料,而且完全不留任何痕跡。」

簡勝財表示,「目前有超過6000多種的App程式受到影響,而且遍及各種類型」,其中,又以「生活品味」和「娛樂」兩種與消費者日常生活高度連結的App,各占13%為最大宗,位居為受害App類別中的第一名。

因此,簡勝財呼籲,仍在使用Android 4.1.1版的用戶,應立即更新至其他版本,同時應立即安裝可偵測Heartbleed的行動資安防護軟體,同時馬上使用資安軟體檢查已下載的其他App是否安全,才能避免個資或交易的資訊等,遭到駭客竊取。

另為防制網路犯罪,刑事警察局研發驗證系統,推出「警政署165網路身分驗證機制」(簡稱AOTP)。並將這套機制移交給電腦公會,電腦公會昨宣布成立網路暨電信應用安全驗證中心。

目前愛情公寓、藍新科技、歐付寶等已導入AOTP。電腦公會表示,使用AOTP,消費者必須將顯示在交易網頁的認證碼,以指定手機回傳,經過驗證中心認證後,才通知商家完成交易。手機會綁定身分,擁有指定手機使用權的消費者,才能成功完成認證。

https://tw.news.yahoo.com/heartbleed...--finance.html
回覆時引用此篇文章
回覆


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 04:53 PM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.