本周二,微軟發(fā)布了針對(duì)FREAK漏洞與Stuxnet(震網(wǎng))病毒的安全更新。
FREAK危害廣泛
FREAK漏洞并不只存在于windows,一天前蘋(píng)果也發(fā)布了IOS和OSX上FREAK的更新。早在三月三號(hào)谷歌也曾發(fā)布了chrome在Windows, OS X以及Linux上的更新。
微軟表示,此次更新不但解決了該問(wèn)題,還因?yàn)镕REAK技術(shù)的公開(kāi)披露促進(jìn)了其的開(kāi)發(fā)利用。畢竟這是整個(gè)行業(yè)的問(wèn)題,并不只是windows系統(tǒng)。另外還補(bǔ)充道,該漏洞可能允許中間人通過(guò)強(qiáng)制使在TLS連接中的RSA密鑰的長(zhǎng)度降級(jí)到EXPORT-grade的長(zhǎng)度。任何windows系統(tǒng)通過(guò)使用Schannel連接到遠(yuǎn)程的TLS服務(wù)器中都可能會(huì)受到該不安全密碼套件的影響。
在該漏洞被發(fā)現(xiàn)幾個(gè)星期后,法國(guó)安全研究人員就發(fā)現(xiàn)他們可以通過(guò)在短時(shí)間內(nèi)就可破解的弱加密方式來(lái)操縱網(wǎng)站。在加密被破解之后,他們就可以收集密碼數(shù)據(jù)和控制網(wǎng)頁(yè)的各種元素。
實(shí)際上,如果攻擊者利用該漏洞,那么他們可以充當(dāng)中間人的角色,在用戶和服務(wù)器之間增加一個(gè)不安全的WIFI信號(hào),但目前為止并沒(méi)有任何證據(jù)表明該漏洞已被利用。
FREAK漏洞是90年代美國(guó)政府為了保持對(duì)一些人的關(guān)注所出臺(tái)的政策,即使用弱加密并禁止出口強(qiáng)加密。 點(diǎn)我了解更多
Stuxnet病毒補(bǔ)丁
此次的更新中還包括針對(duì)Stuxnet病毒的補(bǔ)丁,微軟認(rèn)為Stuxnet早在2010年就不再發(fā)生變化了。Stuxnet病毒是幾年前美國(guó)和以色列政府用來(lái)滲透到伊朗核設(shè)施,使其電腦死機(jī)從而破壞其核計(jì)劃。目前該病毒已在其他國(guó)家和地區(qū)的系統(tǒng)中被發(fā)現(xiàn)。
科普
震網(wǎng)病毒又名Stuxnet病毒,是一個(gè)席卷全球工業(yè)界的病毒。震網(wǎng)(Stuxnet)病毒于2010年6月首次被檢測(cè)出來(lái),是第一個(gè)專門(mén)定向攻擊真實(shí)世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲(chóng)”病毒,比如核電站,水壩,國(guó)家電網(wǎng)。互聯(lián)網(wǎng)安全專家對(duì)此表示擔(dān)心。作為世界上首個(gè)網(wǎng)絡(luò)“超級(jí)破壞性武器”,Stuxnet的計(jì)算機(jī)病毒已經(jīng)感染了全球超過(guò)45000個(gè)網(wǎng)絡(luò),伊朗遭到的攻擊最為嚴(yán)重,60%的個(gè)人電腦感染了這種病毒。計(jì)算機(jī)安防專家認(rèn)為,該病毒是有史以來(lái)最高端的“蠕蟲(chóng)”病毒。蠕蟲(chóng)是一種典型的計(jì)算機(jī)病毒,它能自我復(fù)制,并將副本通過(guò)網(wǎng)絡(luò)傳輸,任何一臺(tái)個(gè)人電腦只要和染毒電腦相連,就會(huì)被感染。