網路漏洞貴賓狗 可能偷走資料
(路透波士頓14日電)谷歌(Google)3名研究人員在廣泛使用的網路加密技術中發現1個安全漏洞。他們表示,這個漏洞可能讓駭客透過所謂「貴賓狗」(Poodle)攻擊,竊取資料。
這個問題出在問世18年且網路瀏覽器與網站仍廣泛使用的加密標準SSL 3.0。網站OpenSSL Project今天深夜張貼1篇研究報告,揭露這個問題。最多人使用的SSL加密軟體類型就是由OpenSSL Project所研發。
推特與科技新聞網站最近數日一直在流傳OpenSSL軟體又出現漏洞的謠言,促使部分企業網路安全專業人員本週準備因應新出現的重大威脅。
今年為止,已經出現2個嚴重的網安漏洞,包括4月的「心臟出血」(Heartbleed)與9月的Shellshock。
網安專家表示,今天曝光的漏洞能讓駭客蒐集瀏覽器的cookies,但不像心臟出血或Shellshock那麼嚴重。
專研SSL的研究人員李斯蒂奇(Ivan Ristic)說:「它其實相當複雜。駭客必須在網路中取得特殊權限。」
約翰霍普金斯大學(Johns Hopkins University)電腦科學系助理研究教授葛林(Matthew Green)建議企業與電腦用戶,關掉伺服器與瀏覽器上的SSL 3.0,但他也說,這個程序對一般電腦使用者而言不太容易。中央社(翻譯)
消息來源: https://tw.news.yahoo.com/%E7%B6%B2%E8%B7%AF%E6%BC%8F%E6%B4%9E%E8%B2%B4%E8%B3%93%E7%8B%97-%E5%8F%AF%E8%83%BD%E5%81%B7%E8%B5%B0%E8%B3%87%E6%96%99-014534614.html SSL 3.0有漏洞的話
對網路支付安全性會有很大的疑慮
希望可以有效解決問題的方案
頁:
[1]