-
har 發達集團董事長
-
來源:財經刊物
發佈於 2014-04-13 09:45
漏洞未解前 「別行動上網作金融交易」
趨勢科技資深技術顧問簡勝財表示,Heartbleed漏洞的嚴重性,已讓無數網站和伺服器急著解決問題,因為Heartbleed漏洞所攻擊的對象就是網站、伺服器端,受影響的網站包括雅虎、Flickr、OKCupid、Rolling Stone和Ars Techni。
簡勝財表示,主機管理者需趕快更新OpenSSL補救版本,即可修復漏洞問題,若無法更新,或至少關閉有問題的外掛程式。
他並說,透過電腦、平板、智慧型手機上網的個人用戶則是受害者,並無解決方法,因為問題並非在裝置端,緊急補救之道,就是更改在網路上的密碼,或是重要帳戶的密碼盡量不要設成同1組,例如網路銀行、網路購物,否則密碼、信用卡、銀行帳戶等個資恐遭盜取。
1300個伺服器有漏洞
趨勢科技說,Heartbleed漏洞問題也延伸到行動設備,尤其是行動應用程式,因為應用程式通常會連到伺服器和網頁服務來完成各項功能。
趨勢科技掃描了約39萬個來自Google Play的應用程式,發現約有1300個會連到有漏洞的伺服器,其中有15個銀行相關應用程式,39個與線上支付有關,10個和網路購物有關。在應用程式開發者和網頁服務供應商尚未解決問題之前,專家強烈建議個人用戶,停止以應用程式進行金融交易。