赛门铁克解析Heartbleed漏洞对用户及“物联网”的潜在威胁赛门铁克解析Heartbleed不仅会对网页服务器造成威胁,同时还会威胁到其他很多类型的服务器的安全,其中包括代理服务器、介质服务器、游戏服务器、数据库服务器、聊天服务器以及FTP服务器等。总之,该漏洞可以对几乎所有硬件设备带来安全威胁,例如路由器、程控交换机(商务电话系统)以及通过“物联网”联接的各类设备。 除了帮助大家充分了解Heartbleed可能造成的威胁以及攻击方式之外,赛门铁克也为帮助广大用户更好的防范潜在的攻击威胁提出了一些建议: 对于企业用户的建议: 使用OpenSSL 1.0.1 f版本的企业,应当升级到最新修正版OpenSSL 1.0.1 g,或者删除heartbeat扩展,对OpenSSL进行重新编译。 已经升级到OpenSSL修正版的用户,如果在使用过程中发现网络服务器证书被盗,请联系证书授权机构,领取新证书。 最后,作为最佳安全实践,企业应考虑重新设置终端用户密码,以防止这些密码信息因为服务器内存被盗而泄露。 对于消费者的建议: 消费者们需注意,如果您所访问的网站使用OpenSSL库的漏洞版本,诸如密码等敏感数据将有可能被第三方发现。 留意任何来自软件供应商的通知。一旦供应商提醒您修改密码,请尽快修改。 对要求您更新密码的疑似钓鱼邮件,请保持警惕。避免访问虚假网站,坚持访问供应商的官方网站。 坚持访问知名网站和服务,它们往往在第一时间对漏洞进行修复。 留意自己的银行卡信息和信用卡信息,查看是否有不正常交易。 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
