港媒:“心脏出血”变种威胁安卓用户

时间:2014-04-23 16:34   来源:新华国际

  据参考消息4月22日报道【香港《南华早报》网站4月21日报道】题:警告:“心脏出血”漏洞重现,这次是反向的

  信息技术专家警告说,运行“果冻豆”操作系统一个特定版本的安卓手机用户应特别当心免费Wi-Fi热点和陌生网站,因为它们容易受“心脏出血”漏洞一个新变种的攻击。

  安卓4.1.1系统容易受“反向心脏出血”漏洞的影响———这是令世界各地当局恐慌并在上周帮助黑客从加拿大税务局窃取社保数据漏洞的一个变种。

  通过原来的“心脏出血”漏洞,黑客利用加密工具OpenSSL中的一个缺陷袭击计算机服务器,获取用户的通讯记录、登录用户名和密码。

  香港电脑保安事故协调中心的高级顾问梁兆昌说:“关于‘反向心脏出血’,它并不是黑客袭击服务器,而是服务器袭击用户。”

  他说,连接至有害服务器、网站或安卓应用程序的安卓4.1.1用户让自己处于遭袭击的危险之中。他还说:“有害服务器可能伪装成免费Wi-Fi热点。”

  EMC公司香港及澳门区总经理梁成琯说,用户可以通过升级操作系统来避开“反向心脏出血”。

  然而,一些手机最高只能升级至安卓4.1.1版本。

  此外,用户即使升级操作系统,仍有可能受到原来的“心脏出血”病毒的攻击。

  梁成琯说,互联网用户需要留意他们的服务提供商是否已经解决或“修补”了“心脏出血”漏洞,或者已经制定了相关计划。

  他说,对服务提供商而言,“心脏出血”是一种更大程度的挑战,因为用户如果使用没有经过修补的服务器,他们几乎无力保护自己。

  此外,如果服务器没有得到修补,那么在加密过程中传输的任何信息都可能受到窥视,敏感信息可能遭窃取。

  他说,服务器被修补后,用户应更改密码和其他敏感数据。他们还应密切注意自己的账户是否有未经授权的活动和交易。

  加拿大警方上周逮捕了一名19岁的男子,指控他偷取900名纳税人的数据,这些数据因“心脏出血”漏洞而受到攻击。

编辑:李杰

相关新闻

图片