刘超转自自由亚洲
DC: Heartbleed漏洞牵连广泛,不少硬件都可能中招。而最近苹果公布了最新的硬件更新,据闻正是与Heartbleed漏洞有关,能否向听众介绍一下?
李: 苹果公布了最新的Airport Extreme、Time Capsule和iOS 7.1.1的更新,全部都与Heartbleed漏洞有关,因为刚才提及的两种硬件,以及使用iOS 7.1的iPhone、iPad和iPod Touch全部都用使用出问题的OpenSSL版本。如果你的iPad、iPhone和iPod Touch使用iOS 7.1版,为安全起见应该立即更新。因为有不少黑客,已经利用Heartbleed漏洞来偷资料,相信中国当局亦不会例外。
DC: 我留意到苹果OS X都有作出更新,这有否代表苹果的OS X一样有Heartbleed漏洞,需要立即更新以避免受到影响?
李: 由于苹果OS X不像苹果非电脑硬件般使用OpenSSL,而是使用另一种SSL加密技术,加上在OS X内置的OpenSSL版本比较旧,因此这次苹果OS X大规模更新与Heartbleed无关,但OS X相关的其他保安漏洞一样值得听众注意。因此,就算OS X不受到OpenSSL漏洞的影响,都不代表不用更新。
DC: 刚才提到的苹果硬件,包括Airport Extreme都是无线网络路由器,其他牌子无线网络路由器的用家,是否又应该注意Heartbleed的潜在危机?
李: 现时各大网络路由器生产商都有网页公布不同型号路由器受Heartbleed问题影响的程度。一般而言,低阶型号的路由器受Heartbleed问题影响比较少,因为他们可能不使用带有OpenSSL程序的Linux,或使用比较旧版的Linux。相反,功能比较多的商用版本路由器就要多加留意,因为他们一般会使用比较新版本的OpenSSL,反而有可能受Heartbleed问题波及。
DC:有部分翻墙问答的听众,为了方便使用VPN来翻墙,有可能将家中的无线路由器改用DD-WRT或OpenWRT一类的开放源码路由器作业系统,那这类听众,又应如何应对Heartbleed威胁?
李: 综合各方面的资讯,OpenWRT暂时未有版本受到Heartbleed影响,但我个人建议听众留意OpenWRT最新公报。
而DD-WRT方面,如果你的版本在19163至23882之间,那你应该立即采取行动,研究如何更新你的DD-WRT版本,因为19163至23882版DD-WRT很可能已经用上受影响的OpenSSL,而有问题的OpenSSL版本,会绝对影响你用VPN来翻墙的安全度。
另一只流行的路由器作业系统Tomato,亦有个别版本受Heartbleed问题的影响,但如果你用Tomato的官方版本,就应该不会受影响,有问题的Tomato版本都是一些非官方版本。
DC: 除了无线路由器外,还有什么硬件有可能受到Heartbleed的影响,听众要多加注意呢?
李: 有两种硬件会有可能受Heartbleed影响,一种是家居保安常用的遥控IP摄录机,有不少摄录机都被发现使用有问题的OpenSSL版本,如果你家中有用这类摄录机,为避免被中共官员把你一举一动看清楚,应尽快检查软件版本,一旦有发现受Heartbleed影响就立即更新软件。
除此以外,有部分家用云端硬碟,亦有可能因内置作业系统附带OpenSSL有问题而受影响。为免你个人重要资料外泄,都应该尽快检查所使用的软件有否受Heartbleed影响,并尽早修补漏洞。刚才提及的硬件都涉及私隐问题,这类硬件受Heartbleed影响的话,当中的严重性不会比家中无线路由器受到Heartbleed影响来得低。因此,不要低估Heartbleed问题的广泛性,以及有可能受影响地方之多。毕竟SSL已经成为互联网保密技术上不可或缺的一环,大家很难做到完全不受Heartbleed影响。
相关文章