研究人員發(fā)現(xiàn) FREAK 安全漏洞 蘋果表示很快修復(fù)

責(zé)任編輯:editor004

2015-03-04 10:19:20

摘自:華盛頓郵報(bào)

根據(jù)《華盛頓郵報(bào)》消息,研究人員最近發(fā)現(xiàn)了谷歌和蘋果軟件中的重大安全漏洞,這會(huì)導(dǎo)致很多設(shè)備難以抵擋黑客進(jìn)攻。由于美國(guó)政 府曾要求公司在美國(guó)之外不能出口強(qiáng)大加密的產(chǎn)品,而是創(chuàng)建簡(jiǎn)單出口級(jí)產(chǎn)品。

根據(jù)《華盛頓郵報(bào)》消息,研究人員最近發(fā)現(xiàn)了谷歌和蘋果軟件中的重大安全漏洞,這會(huì)導(dǎo)致很多設(shè)備難以抵擋黑客進(jìn)攻。研究人員發(fā)現(xiàn)的漏洞被稱為 FREAK(Factoring Attack on RSA-EXPORT Keys)。由于美國(guó)政 府曾要求公司在美國(guó)之外不能出口強(qiáng)大加密的產(chǎn)品,而是創(chuàng)建簡(jiǎn)單出口級(jí)產(chǎn)品。

研究人員發(fā)現(xiàn) FREAK 安全漏洞 蘋果表示很快修復(fù)

當(dāng)然這些限制在10年前就已經(jīng)被廢除了,但較弱加密繼續(xù)被軟件公司使用,并且內(nèi)置在美國(guó)本土使用的軟件中,這種機(jī)制直到去年才被發(fā)現(xiàn)。當(dāng)研究人員發(fā)現(xiàn)可以強(qiáng)制瀏覽器使用更低級(jí)別的512位加密,并破解加密方式。黑客也可以使用相同的技術(shù),破解較弱加密并盜取用戶密碼和其他信息。研究人員相信漏洞可以用來對(duì)大型網(wǎng)站發(fā)起攻擊。使用電腦可以在7個(gè)小時(shí)內(nèi)完成破解較弱加密,而目前四分之一的加密網(wǎng)站被發(fā)現(xiàn)可以破解。

研究人員發(fā)現(xiàn) FREAK 安全漏洞 蘋果表示很快修復(fù)

FREAK 安全漏洞的出現(xiàn)也再次證明了,當(dāng)政 府參與時(shí),設(shè)備安全通暢會(huì)出現(xiàn)問題。FBI 主管 James Comey 曾公開表示,蘋果和谷歌應(yīng)該減弱加密,在某些案件中讓政 府訪問電子設(shè)備。他表示,有些時(shí)候破解電子設(shè)備可以幫助政 府抓住綁架者、犯罪分子以及恐怖主義者。發(fā)現(xiàn)該漏洞的研究人員已經(jīng)通知政 府站點(diǎn)和其他大型科技公司,目前 FBI.gov 和 Whitehouse.gov 已經(jīng)修復(fù)了漏洞,而根據(jù)蘋果發(fā)言人 Trudy Miller,蘋果正在準(zhǔn)備下周為店內(nèi)和移動(dòng)設(shè)備發(fā)布安全補(bǔ)丁,修復(fù) FREAK 漏洞。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)