谷歌稱發(fā)現(xiàn)SSL網(wǎng)頁加密漏洞 或引發(fā)攻擊

責任編輯:王李通

2014-10-15 09:02:00

摘自:鳳凰科技

據(jù)路透社報道,三名谷歌研究人員在廣泛使用的SSL網(wǎng)頁加密技術中發(fā)現(xiàn)了一處安全漏洞。美國約翰霍普金斯大學計算機科學系助理研究教授馬修·格林(Matthew Green)建議,企業(yè)和電腦用戶在各自服務器、瀏覽器中禁用SSL 3.0技術。

據(jù)路透社報道,三名谷歌研究人員在廣泛使用的SSL網(wǎng)頁加密技術中發(fā)現(xiàn)了一處安全漏洞。研究人員稱,黑客可以利用這一漏洞發(fā)動Padding Oracle攻擊,竊取數(shù)據(jù)。這一問題出現(xiàn)在已有18年之久的SSL 3.0加密標準中,該標準被廣泛用于網(wǎng)頁瀏覽器和網(wǎng)站。新漏洞于周二晚間在OpenSSL項目網(wǎng)站上的一份研究報告中被披露。

傳聞稱,OpenSSL軟件中的一處新漏洞近些天出現(xiàn)在Twitter和科技新聞網(wǎng)站中,促使一些企業(yè)安全專業(yè)人員準備在本周對一個重大新威脅作出回應。今年為止,安全專業(yè)人員已經(jīng)對今年4月出現(xiàn)的OpenSSL“心臟流血”漏洞和上月Bash軟件出現(xiàn)的"Shellshock"漏洞給予了回應。

但安全專家稱,谷歌研究人員周二披露的漏洞嚴重級別并沒有前兩個漏洞高。最新發(fā)現(xiàn)的漏洞能夠讓黑客竊取瀏覽器“Cookie”。

美國約翰霍普金斯大學計算機科學系助理研究教授馬修·格林(Matthew Green)建議,企業(yè)和電腦用戶在各自服務器、瀏覽器中禁用SSL 3.0技術。但他表示,這一過程對于普通電腦用戶來說難以實現(xiàn)。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號