DC: Heartbleed漏洞牽連廣泛,不少硬件都可能中招。而最近蘋果公布了最新的硬件更新,據聞正是與Heartbleed漏洞有關,能否向聽眾介紹一下?
李: 蘋果公布了最新的Airport Extreme、Time Capsule和iOS 7.1.1的更新,全部都與Heartbleed漏洞有關,因為剛才提及的兩種硬件,以及使用iOS 7.1的iPhone、iPad和iPod Touch全部都用使用出問題的OpenSSL版本。如果你的iPad、iPhone和iPod Touch使用iOS 7.1版,為安全起見應該立即更新。因為有不少黑客,已經利用Heartbleed漏洞來偷資料,相信中國當局亦不會例外。
DC: 我留意到蘋果OS X都有作出更新,這有否代表蘋果的OS X一樣有Heartbleed漏洞,需要立即更新以避免受到影響?
李: 由於蘋果OS X不像蘋果非電腦硬件般使用OpenSSL,而是使用另一種SSL加密技術,加上在OS X內置的OpenSSL版本比較舊,因此這次蘋果OS X大規模更新與Heartbleed無關,但OS X相關的其他保安漏洞一樣值得聽眾注意。因此,就算OS X不受到OpenSSL漏洞的影響,都不代表不用更新。
DC: 剛才提到的蘋果硬件,包括Airport Extreme都是無線網絡路由器,其他牌子無線網絡路由器的用家,是否又應該注意Heartbleed的潛在危機?
李: 現時各大網絡路由器生產商都有網頁公布不同型號路由器受Heartbleed問題影響的程度。一般而言,低階型號的路由器受Heartbleed問題影響比較少,因為他們可能不使用帶有OpenSSL程序的Linux,或使用比較舊版的Linux。相反,功能比較多的商用版本路由器就要多加留意,因為他們一般會使用比較新版本的OpenSSL,反而有可能受Heartbleed問題波及。
DC:有部分翻牆問答的聽眾,為了方便使用VPN來翻牆,有可能將家中的無線路由器改用DD-WRT或OpenWRT一類的開放源碼路由器作業系統,那這類聽眾,又應如何應對Heartbleed威脅?
李: 綜合各方面的資訊,OpenWRT暫時未有版本受到Heartbleed影響,但我個人建議聽眾留意OpenWRT最新公報。
而DD-WRT方面,如果你的版本在19163至23882之間,那你應該立即採取行動,研究如何更新你的DD-WRT版本,因為19163至23882版DD-WRT很可能已經用上受影響的OpenSSL,而有問題的OpenSSL版本,會絕對影響你用VPN來翻牆的安全度。
另一隻流行的路由器作業系統Tomato,亦有個別版本受Heartbleed問題的影響,但如果你用Tomato的官方版本,就應該不會受影響,有問題的Tomato版本都是一些非官方版本。
DC: 除了無線路由器外,還有什麼硬件有可能受到Heartbleed的影響,聽眾要多加注意呢?
李: 有兩種硬件會有可能受Heartbleed影響,一種是家居保安常用的遙控IP攝錄機,有不少攝錄機都被發現使用有問題的OpenSSL版本,如果你家中有用這類攝錄機,為避免被中共官員把你一舉一動看清楚,應儘快檢查軟件版本,一旦有發現受Heartbleed影響就立即更新軟件。
除此以外,有部分家用雲端硬碟,亦有可能因內置作業系統附帶OpenSSL有問題而受影響。為免你個人重要資料外洩,都應該儘快檢查所使用的軟件有否受Heartbleed影響,並儘早修補漏洞。剛才提及的硬件都涉及私隱問題,這類硬件受Heartbleed影響的話,當中的嚴重性不會比家中無線路由器受到Heartbleed影響來得低。因此,不要低估Heartbleed問題的廣泛性,以及有可能受影響地方之多。畢竟SSL已經成為互聯網保密技術上不可或缺的一環,大家很難做到完全不受Heartbleed影響。
0:00 / 0:00