MSCBSC 移動(dòng)通信論壇
搜索
登錄注冊(cè)
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實(shí)習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:1281
  • 回復(fù):0
 OpenSSL漏洞導(dǎo)致加拿大稅務(wù)局納稅人信息被盜
mao_mao
論壇副管
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

C友·鐵桿勛章   管理·勤奮勛章   C友·進(jìn)步勛章   管理·優(yōu)秀勛章   C友·貢獻(xiàn)勛章   “灌水之王”   紀(jì)念勛章·七周年   管理·標(biāo)兵勛章   活動(dòng)·積極勛章   財(cái)富勛章·財(cái)運(yùn)連連   財(cái)富勛章·大富豪   財(cái)富勛章·小財(cái)主   專家·終級(jí)勛章   財(cái)富勛章·神秘富豪   C友·登錄達(dá)人   紀(jì)念勛章·五周年   財(cái)富勛章·富可敵國(guó)   財(cái)富勛章·財(cái)神   財(cái)富勛章·富甲一方   財(cái)富勛章·鉆石王老五   活動(dòng)·第二屆通信技術(shù)杯   紀(jì)念勛章·六周年   活動(dòng)·攝影達(dá)人   紀(jì)念勛章·八周年   紀(jì)念勛章·九周年   紀(jì)念勛章·十周年   C友·技術(shù)大神  
積分 428896
帖子 85070
威望 5390306 個(gè)
禮品券 5423 個(gè)
專家指數(shù) 3546
注冊(cè) 2009-4-24
專業(yè)方向  移動(dòng)通信
回答問(wèn)題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2014-04-15 11:26:20  只看樓主 
2014年04月15日 09:46新浪科技 微博 我有話說(shuō)收藏本文
 【推薦閱讀】
 OpenSSL曝重大安全漏洞 可致網(wǎng)購(gòu)支付密碼泄露
 解析OpenSSL漏洞:影響巨大 兩年前已存在
 “心臟流血”暴露OpenSSL缺陷:人手資金短缺

  新浪科技訊 北京時(shí)間4月15日早間消息,加拿大稅務(wù)機(jī)關(guān)周一表示,黑客利用“心臟流血”漏洞竊取了大約900名納稅人的個(gè)人信息。安全專家警告稱,今后可能還會(huì)發(fā)生更多攻擊。
  加拿大稅務(wù)局表示,黑客利用該漏洞竊取了用戶的社會(huì)保險(xiǎn)號(hào),該號(hào)碼可以在找工作或獲取政府福利時(shí)使用。
  加拿大稅務(wù)局似乎是首家因?yàn)椤靶呐K流血”漏洞而宣布遭遇攻擊的企業(yè)或機(jī)構(gòu)。不過(guò),全球大約有三分之二的網(wǎng)站使用該漏洞所影響的OpenSSL技術(shù)來(lái)保護(hù)數(shù)據(jù)安全。
  周一晚些時(shí)候,英國(guó)育兒網(wǎng)站Mumsnet因?yàn)椤靶呐K流血”漏洞要求所有用戶重置密碼。但公司并未透露用戶信息是否被盜。
  互聯(lián)網(wǎng)公司、技術(shù)提供商、企業(yè)和政府機(jī)關(guān)都在展開(kāi)積極自查,以確定其系統(tǒng)是否受到該漏洞的影響。研究人員上周披露該漏洞時(shí)表示,他們并不清楚是否有人利用這項(xiàng)漏洞發(fā)動(dòng)過(guò)攻擊,但這一漏洞已經(jīng)存在了兩年之久。
  美國(guó)科技公司Akamai Technologies CTO安迪·艾利斯(25.43, -0.36, -1.40%)(Andy Ellis)表示,聽(tīng)到加拿大稅務(wù)局遭到攻擊的消息并不令他意外,因?yàn)橐呀?jīng)有一些利用該漏洞的工具包在網(wǎng)上流傳,黑客可以借此對(duì)受影響的網(wǎng)站發(fā)動(dòng)攻擊。
  “本周預(yù)計(jì)將看到更多攻擊!卑拐f(shuō)。
  Akamai上周末發(fā)現(xiàn),用戶可能已經(jīng)有數(shù)據(jù)加密密鑰被黑客竊取!拔覀儗iT安排了一個(gè)加密團(tuán)隊(duì)通宵工作!卑拐f(shuō)。
  在此之前,美國(guó)政府已經(jīng)在上周五警告各大銀行和其他企業(yè),嚴(yán)防黑客利用這一漏洞發(fā)動(dòng)的攻擊。
  網(wǎng)絡(luò)安全公司Cybereason CEO里奧·迪福(Lior Div)表示,就連經(jīng)驗(yàn)不豐富的黑客也試圖使用網(wǎng)上公開(kāi)的工具,利用該漏洞發(fā)起攻擊!拔覀冋谫惻!钡细Uf(shuō),“那些從沒(méi)想過(guò)使用這種攻擊的人現(xiàn)在也將使用它!
  需要明確的是,有安全專家表示,黑客已經(jīng)擁有很多易于使用的網(wǎng)絡(luò)攻擊工具,所以現(xiàn)在很難判斷“心臟流血”漏洞是否會(huì)引發(fā)攻擊事件大幅增加。
  皮尤研究中心周一發(fā)布的報(bào)告顯示,今年1月有18%的美國(guó)成年網(wǎng)民報(bào)告其重要個(gè)人數(shù)據(jù)被盜,包括社會(huì)安全號(hào)、信用卡號(hào)或銀行賬戶信息,高于2013年7月的11%。
  知名互聯(lián)網(wǎng)安全專家丹·卡明斯基(Dan Kaminsky)表示,盡管一些黑客會(huì)爭(zhēng)相利用該漏洞,但很多攻擊者仍在使用可以有效竊取數(shù)據(jù)的舊工具,包括用“SQL注入”技術(shù)竊取系統(tǒng)管理員賬號(hào)或獲取數(shù)據(jù)庫(kù)信息。
  卡明斯基表示,似乎并不是所有黑客都會(huì)利用這一漏洞,“他們?nèi)杂凶约旱呐f玩具,而且舊玩具的效果要好很多!
  加拿大稅務(wù)局表示,此次攻擊的時(shí)間約為6個(gè)小時(shí),警方正在對(duì)此展開(kāi)調(diào)查,并了解是否有其他數(shù)據(jù)被盜。但安全專家稱,由于“心臟流血”漏洞可以在竊取數(shù)據(jù)時(shí)不留痕跡,因此很難完成這一任務(wù)。
  受到該漏洞的影響,加拿大稅務(wù)局上周三在最繁忙的報(bào)稅期內(nèi)關(guān)閉了網(wǎng)絡(luò)服務(wù)。加拿大政府稱,所有政府網(wǎng)站都已經(jīng)在周一恢復(fù),并且更新了OpenSSL軟件。(鼎宏)
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)

     
    [充值威望,立即自動(dòng)到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量?jī)?yōu)惠贈(zèng)送活動(dòng),請(qǐng)光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無(wú)憂

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請(qǐng)點(diǎn)左側(cè)【添加附件】

    當(dāng)前時(shí)區(qū) GMT+8, 現(xiàn)在時(shí)間是 2025-02-02 16:11:13
    渝ICP備11001752號(hào)  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.265056 second(s), 13 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動(dòng)通信網(wǎng) - 移動(dòng)通信論壇 - 通信招聘網(wǎng) - Archiver