4月8日,在微软XP操作系统正式停服同一天,互联网筑墙被划出一道致命的裂口――常用于电商、支付类接口等安全性极高网站的网络安全协议OpenSSL被曝存在高危漏洞,诸多公众熟知的电商、支付类接口、社交、门户网站瞬间处于“裸奔”状态,大量网民信息面临泄密风险。
包括雅虎、亚马逊以及Netflix在内的许多网站都受到了该“心脏出血”漏洞的影响。虽然大部分网站在获知消息的第一时间修复了该漏洞;但11日,思科与Juniper两家公司表示,这一安全缺陷也会影响企业与家庭中使用的路由器、交换机与防火墙。
在这类硬件设备上出现的漏洞可能更难修复。安全专家表示,修复这类设备的漏洞需要采取更多步骤,而企业一般不太可能去检查网络设备的状态。
网络安全研究员兼密码研究员布鲁斯・施耐尔(Bruce Schneier)表示,“整个升级过程需要抛弃旧设备,拿上信用卡,亲自去一趟百思买买个新产品。”
但这可能称不上是一个合理的解决方案:很可能在周一漏洞公布前,商店中的产品就上架销售了。所以消费者购买的新产品可能也会包含有缺陷的软件。此漏洞涉及到一个名为OpenSSL的加密协议。
约翰霍普金斯大学的密码专家马修・格林(Matthew Green)表示,公司通常会使用防火墙和虚拟专用网(VPN)来保护自己的电脑系统。但如果运行防火墙和VPN的机器受到了“心血”漏洞的影响,攻击者就可以通过这些设备渗透进网络。
“这非常糟糕。因为连接到这些设备上的人太多了,”格林说。
格林与其他人士表示,这个漏洞也可能会影响部分家庭网络设备,例如无线路由器。
思科在周四更新了一篇客户通告,表示旗下有数十款产品“受到一种漏洞的影响。未授权的远程攻击者可以通过该漏洞获取”敏感信息。在这篇通告中,思科称公司目前正在调查65款产品,另有16款产品已经被证实存在漏洞。
思科表示,公司会尽快向客户推出升级补丁。同时,该公司的安全研究人员提供了工具软件下载,称该软件可以检测到是否有黑客利用这一漏洞。思科发言人在接受采访时请求记者参看发表在公司网站上的通告。
Juniper则表示,升级旗下设备或许需要等待一段时间。Juniper发言人称,“这不像是打开开关那么简单。我不知道这些问题需要多长时间才可以解决
包括雅虎、亚马逊以及Netflix在内的许多网站都受到了该“心脏出血”漏洞的影响。虽然大部分网站在获知消息的第一时间修复了该漏洞;但11日,思科与Juniper两家公司表示,这一安全缺陷也会影响企业与家庭中使用的路由器、交换机与防火墙。
在这类硬件设备上出现的漏洞可能更难修复。安全专家表示,修复这类设备的漏洞需要采取更多步骤,而企业一般不太可能去检查网络设备的状态。
网络安全研究员兼密码研究员布鲁斯・施耐尔(Bruce Schneier)表示,“整个升级过程需要抛弃旧设备,拿上信用卡,亲自去一趟百思买买个新产品。”
但这可能称不上是一个合理的解决方案:很可能在周一漏洞公布前,商店中的产品就上架销售了。所以消费者购买的新产品可能也会包含有缺陷的软件。此漏洞涉及到一个名为OpenSSL的加密协议。
约翰霍普金斯大学的密码专家马修・格林(Matthew Green)表示,公司通常会使用防火墙和虚拟专用网(VPN)来保护自己的电脑系统。但如果运行防火墙和VPN的机器受到了“心血”漏洞的影响,攻击者就可以通过这些设备渗透进网络。
“这非常糟糕。因为连接到这些设备上的人太多了,”格林说。
格林与其他人士表示,这个漏洞也可能会影响部分家庭网络设备,例如无线路由器。
思科在周四更新了一篇客户通告,表示旗下有数十款产品“受到一种漏洞的影响。未授权的远程攻击者可以通过该漏洞获取”敏感信息。在这篇通告中,思科称公司目前正在调查65款产品,另有16款产品已经被证实存在漏洞。
思科表示,公司会尽快向客户推出升级补丁。同时,该公司的安全研究人员提供了工具软件下载,称该软件可以检测到是否有黑客利用这一漏洞。思科发言人在接受采访时请求记者参看发表在公司网站上的通告。
Juniper则表示,升级旗下设备或许需要等待一段时间。Juniper发言人称,“这不像是打开开关那么简单。我不知道这些问题需要多长时间才可以解决
