加密安全漏洞“貴賓犬”讓黑客有可乘之機
責編:admin |2014-10-20 15:46:56谷歌三個研究人員發現了一個新的互聯網漏洞——“貴賓犬”,該漏洞能通過網絡訪問發現加密的數據,讓黑客獲得用戶的銀行賬戶,電子郵件以及其他服務。
繼“心臟出血”和“Shellshock”漏洞之后,這已經是今年發現的第三個互聯網漏洞了,但是美國研究機構——科力斯的應用安全總監克里斯迪克表示其危險性不及前兩個,只是程序較為復雜而已。該漏洞攻擊的原理是利用系統降級到SSL3.0安全性的趨勢,然后竊取瀏覽器的信息記錄程序(即cookies)。
美國國土安全局的網絡顧問莫斯表示,黑客必須通過“中間人”才能利用該漏洞進行攻擊,例如一些咖啡館的公共Wi-Fi熱點就特別容易受到“貴賓犬”攻擊。
要想解決這一漏洞,無論是互聯網瀏覽器和網絡站點必須重新配置,以避免使用SSL3.0。但是美國約翰霍普金斯大學的電腦科學助理研究教授格林表示,有一些電腦要想做到這一點并不容易。