har 發達集團董事長
來源:財經刊物   發佈於 2014-04-13 09:44

Android手機平板 陷資安危機 網路臭蟲Heartbleed來襲 數百萬部難逃攻擊

網路資訊安全亮紅燈,號稱有史以來最嚴重的網路臭蟲(bug)─Heartbleed(心臟出血),將對雲端網路服務產生強大威脅風險。彭博推估,數百萬部搭載Google(谷歌)的Android系統的智慧型手機、平板電腦,暴露Heartbleed強大風險中。
上周Google公告指出,多數搭載Android裝置可避免Heartbleed安全漏洞威脅,僅採用4.1.1版本Android的裝置略有風險,不到10%的Android裝置有被攻擊的風險。
不過,網路資訊安全專家指出,儘管Google等網路業者很快就提供Heartbleed安全漏洞補修軟體,但要達到全面防堵是很不容易的事,Google提供補修辦法後,還得要看手機業者與無線通訊業者是否很快速配合。
微軟老神在在沒感覺
根據彭博報導,全球約9億部搭載Android系統裝置正在使用,其中約34%、3.06億部裝置搭載4.1版本Android系統軟體。
網路安全公司Lacoon Security共同創辦人、執行長夏樂夫(Michael Shaulov)指出,Android系統最大曝險關鍵原因在於升級周期太長,包括生產Android系統裝置業者、提供Android系統裝置的無線通訊業者都必須自己有因應Heartbleed的方式,這是相當花時間的流程。
相對於Android系統對正暴露在Heartbleed巨大威脅中,競爭對手微軟(Microsoft)則老神在在。微軟電算信賴部門總監佩托里斯(Tracey Pretorius)說:「採用視窗(Windows)系統裝置與相關服務幾乎不受到Heartbleed威脅。少數有風險的網路服務已經持續被檢視、升級軟體。」
網路設備商人人自危
其他網路設備公司則人人自危,包括思科(Cisco)、IBM(國際商業機器)、英特爾(intel)、瞻博網路(Juniper Network)、甲骨文(Oracle Corp)和紅帽(Red Hat)都發出警告,通知客戶有關Heartbleed潛在風險。
NSA趁機弄關鍵情報
德國程式工程師瑟格曼(Robin Seggelmann)在其部落格撰文表示,他參與明斯特大學(University of Munster)研究計劃時寫錯程式碼,造成Heartbleed安全漏洞。瑟格曼是德國電信公司(Deutsche Telekom)員工。
部分消息人士指出,美國國家安全局(NSA)早已經知道Heartbleed安全漏洞危機,甚至利用此漏洞蒐集關鍵情報。
【來勢洶洶】Heartbleed
Heartbleed是網路加密技術OpenSSL安全漏洞,網路駭客可藉此安全漏洞侵入資訊儲存伺服器竊取密碼。根據網路研究公司Netcraft統計,全球約50萬個網站受到Heartbleed安全漏洞威脅,部分網路資訊安全專家認為,Heartbleed是有史以來最嚴重的「臭蟲」(bug)。

評論 請先 登錄註冊