谷歌網(wǎng)絡(luò)安全人員發(fā)現(xiàn)新漏洞 存逾20年
責(zé)編:admin |2014-10-20 15:28:02谷歌(Goole)網(wǎng)絡(luò)安全研究人員在為互聯(lián)網(wǎng)加密的基礎(chǔ)軟件中發(fā)現(xiàn)了一個新的漏洞,并將它命名為“Poodle”。
Poodle是在互聯(lián)網(wǎng)架構(gòu)中發(fā)現(xiàn)的一系列漏洞中的最新一例。此前發(fā)現(xiàn)的漏洞包括“心臟出血”(Heartbleed)漏洞,它也是網(wǎng)站在建立安全鏈接以便傳遞信息的過程中出現(xiàn)的漏洞。其他還包括Shellshock漏洞,這個漏洞已存在了逾20年。
這個漏洞存在于SSL 3.0協(xié)議中,網(wǎng)絡(luò)犯罪分子能夠利用它明文獲取本該加密的信息。不過,到目前為止,尚無證據(jù)表明曾有黑客利用過這一漏洞。
Poodle漏洞只會影響使用舊版本SSL軟件的網(wǎng)站,以及與這些網(wǎng)站有通信往來的站點(diǎn)。這一點(diǎn)與“心臟出血”漏洞不同,在今年4月首次發(fā)現(xiàn)時,心臟出血漏洞影響到了互聯(lián)網(wǎng)上三分之二的網(wǎng)站。
由于SSL 3.0協(xié)議已有15年歷史,目前很難確切跟蹤到底有多少網(wǎng)站帶有這一漏洞。不過,網(wǎng)絡(luò)性能和安全公司Cloudflare表示,該公司認(rèn)為仍在使用這一版本協(xié)議的網(wǎng)站不到1%。目前,Cloudflare監(jiān)測著5%的網(wǎng)絡(luò)流量。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧