您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

心脏出血变种威胁安卓4.1.1用户

[作者:佚名 来源:不详 时间:2014-4-22我来说两句
:心脏出血变种威胁安卓4.1.1用户

据香港《南华早报》网站4月21日报道,信息技术专家警告说,运行“果冻豆”操作系统一个特定版本的Android手机用户应特别当心免费Wi-Fi热点和陌生网站,因为它们容易受“心脏出血”漏洞一个新变种的攻击。

安卓4.1.1系统容易受“反向心脏出血”漏洞的影响——这是令世界各地当局恐慌并在近日帮助黑客从加拿大税务局窃取社保数据漏洞的一个变种。

通过原来的“心脏出血”漏洞,黑客利用加密工具OpenSSL中的一个缺陷袭击计算机服务器,获取用户的通讯记录、登录用户名和密码。

香港电脑保安事故协调中心的高级顾问梁兆昌说:“关于‘反向心脏出血’,它并不是黑客袭击服务器,而是服务器袭击用户。”

他说,连接至有害服务器、网站或安卓应用程序的安卓4.1.1用户让自己处于遭袭击的危险之中。他还说:“有害服务器可能伪装成免费Wi-Fi热点。”

EMC公司香港及澳门区总经理梁成琯说,用户可以通过升级操作系统来避开“反向心脏出血”。

然而,一些手机最高只能升级至安卓4.1.1版本。

此外,用户即使升级操作系统,仍有可能受到原来的“心脏出血”病毒的攻击。

梁成琯说,互联网用户需要留意他们的服务提供商是否已经解决或“修补”了“心脏出血”漏洞,或者已经制定了相关计划。

他说,对服务提供商而言,“心脏出血”是一种更大程度的挑战,因为用户如果使用没有经过修补的服务器,他们几乎无力保护自己。

此外,如果服务器没有得到修补,那么在加密过程中传输的任何信息都可能受到窥视,敏感信息可能遭窃取。

他说,服务器被修补后,用户应更改密码和其他敏感数据。他们还应密切注意自己的账户是否有未经授权的活动和交易。

加拿大警方近日逮捕了一名19岁的男子,指控他偷取900名纳税人的数据,这些数据因“心脏出血”漏洞而受到攻击。

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:不详 作者:佚名

我来说两句(请遵守法律法规)
声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下

扫一扫,关注天下网吧微信