最近亞馬遜到雅虎的互聯(lián)網(wǎng)公司周二緊急應(yīng)對最新發(fā)現(xiàn)的互聯(lián)網(wǎng)漏洞Heartbleed。安全專家們稱大量的網(wǎng)絡(luò)服務(wù)器都可能受到這一漏洞的影響，而一些報告顯示，這一漏洞已經(jīng)存在了大約兩年。

FBI 發(fā)言人對《華爾街日報》旗下CIO Journal表示，該局的內(nèi)部服務(wù)器并不容易受Heartbleed漏洞影響。 Amazon Web Services發(fā)布了安全公告，詳細說明了為應(yīng)對Heartbleed而更新了哪些服務(wù)。亞馬遜的 Elastic Load Balancing是已更新的服務(wù)之一。

其他公司沒有提供太多應(yīng)對Heartbleed的措施細節(jié)，但這顯 然已在他們的工作日程上。雅虎的發(fā)言人說，該公司團隊已對雅虎的主要屬性成功進行了適當(dāng)?shù)男拚�。該發(fā)言人還說：目前他們打算在該公司其余站點也進行這樣的 修正。微軟(Microsoft Corp)的發(fā)言人說：微軟正密切關(guān)注有關(guān)OpenSSL安全漏洞的報道，如果他們認定此事給設(shè)備和服務(wù)帶來了影響，他 們將采取必要措施保護客戶。谷歌的發(fā)言人說，該公司已對SSL的弱點進行了評估，并對關(guān)鍵服務(wù)發(fā)布了補丁程序。

Amazon Web Services、雅虎、Tumblr、GitHub、BitSight Technologies和密碼管理公司 LastPass等企業(yè)都表示在給OpenSSL軟件打上最近發(fā)布的補丁。美國聯(lián)邦調(diào)查局 (Federal Bureau of Investigation,簡稱FBI)稱其采用了內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)，并表示其伙伴已經(jīng)給產(chǎn)品打上了補丁。

Heartbleed是OpenSSL中的一個漏洞，后者是旨在保證互聯(lián)網(wǎng)通訊安全的一種加密協(xié)議。周一被曝光的漏洞影響了互聯(lián)網(wǎng)的許多方面，因為 OpenSSL是Apache Web服務(wù)器的默認安全通訊選項。OpenSSL在虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)中也被普遍使用，后者是一種能讓企業(yè)員工遠 程連上公司網(wǎng)進行工作的技術(shù)。目前還不清楚網(wǎng)絡(luò)攻擊者能否利用Heartbleed漏洞來進入企業(yè)內(nèi)網(wǎng)或盜取數(shù)據(jù)。