最近亞馬遜到雅虎的互聯(lián)網公司周二緊急應對最新發(fā)現(xiàn)的互聯(lián)網漏洞Heartbleed。安全專家們稱大量的網絡服務器都可能受到這一漏洞的影響，而一些報告顯示，這一漏洞已經存在了大約兩年。

FBI 發(fā)言人對《華爾街日報》旗下CIO Journal表示，該局的內部服務器并不容易受Heartbleed漏洞影響。 Amazon Web Services發(fā)布了安全公告，詳細說明了為應對Heartbleed而更新了哪些服務。亞馬遜的 Elastic Load Balancing是已更新的服務之一。

其他公司沒有提供太多應對Heartbleed的措施細節(jié)，但這顯 然已在他們的工作日程上。雅虎的發(fā)言人說，該公司團隊已對雅虎的主要屬性成功進行了適當的修正。該發(fā)言人還說：目前他們打算在該公司其余站點也進行這樣的 修正。微軟(Microsoft Corp)的發(fā)言人說：微軟正密切關注有關OpenSSL安全漏洞的報道，如果他們認定此事給設備和服務帶來了影響，他 們將采取必要措施保護客戶。谷歌的發(fā)言人說，該公司已對SSL的弱點進行了評估，并對關鍵服務發(fā)布了補丁程序。

Amazon Web Services、雅虎、Tumblr、GitHub、BitSight Technologies和密碼管理公司 LastPass等企業(yè)都表示在給OpenSSL軟件打上最近發(fā)布的補丁。美國聯(lián)邦調查局 (Federal Bureau of Investigation,簡稱FBI)稱其采用了內容分發(fā)網絡服務，并表示其伙伴已經給產品打上了補丁。

Heartbleed是OpenSSL中的一個漏洞，后者是旨在保證互聯(lián)網通訊安全的一種加密協(xié)議。周一被曝光的漏洞影響了互聯(lián)網的許多方面，因為 OpenSSL是Apache Web服務器的默認安全通訊選項。OpenSSL在虛擬專用網絡(VPN)技術中也被普遍使用，后者是一種能讓企業(yè)員工遠 程連上公司網進行工作的技術。目前還不清楚網絡攻擊者能否利用Heartbleed漏洞來進入企業(yè)內網或盜取數據。