據參考消息4月22日報道【香港《南華早報》網站4月21日報道】題:警告:“心臟出血”漏洞重現,這次是反向的
資訊技術專家警告説,運作“果凍豆”作業系統一個特定版本的安卓手機用戶應特別當心免費Wi-Fi熱點和陌生網站,因為它們容易受“心臟出血”漏洞一個新變種的攻擊。
安卓4.1.1系統容易受“反向心臟出血”漏洞的影響———這是令世界各地當局恐慌並在上周幫助駭客從加拿大稅務局竊取社保數據漏洞的一個變種。
通過原來的“心臟出血”漏洞,駭客利用加密工具OpenSSL中的一個缺陷襲擊電腦伺服器,獲取用戶的通訊記錄、登錄用戶名和密碼。
香港電腦保安事故協調中心的高級顧問梁兆昌説:“關於‘反向心臟出血’,它並不是駭客襲擊伺服器,而是伺服器襲擊用戶。”
他説,連接至有害伺服器、網站或安卓應用程式的安卓4.1.1用戶讓自己處於遭襲擊的危險之中。他還説:“有害伺服器可能偽裝成免費Wi-Fi熱點。”
EMC公司香港及澳門區總經理梁成琯説,用戶可以通過升級作業系統來避開“反向心臟出血”。
然而,一些手機最高只能升級至安卓4.1.1版本。
此外,用戶即使升級作業系統,仍有可能受到原來的“心臟出血”病毒的攻擊。
梁成琯説,網際網路用戶需要留意他們的服務提供商是否已經解決或“修補”了“心臟出血”漏洞,或者已經制定了相關計劃。
他説,對服務提供商而言,“心臟出血”是一種更大程度的挑戰,因為用戶如果使用沒有經過修補的伺服器,他們幾乎無力保護自己。
此外,如果伺服器沒有得到修補,那麼在加密過程中傳輸的任何資訊都可能受到窺視,敏感資訊可能遭竊取。
他説,伺服器被修補後,用戶應更改密碼和其他敏感數據。他們還應密切注意自己的賬戶是否有未經授權的活動和交易。
加拿大警方上周逮捕了一名19歲的男子,指控他偷取900名納稅人的數據,這些數據因“心臟出血”漏洞而受到攻擊。