根据媒体报道,苹果和谷歌两家公司目前正在修复一个存在10年之久的安全漏洞,它的存在让数百万用户的移动浏览器暴露在了被入侵的风险当中。
在几周之前,一组研究者发现他们可以强迫网站使用有意被削弱的加密技术,让他们在数小时之内便可入侵其中。当网站的加密被破解之后,黑客就可以窃取密码等数据,并劫持页面元素。
研究者把这个加密漏洞名为“FREAK攻击”,虽然最近才被发现,但其实已经存在了超过10年。在这么长的时间里,苹果的Safari和谷歌的Android浏览器一直都因为它的存在而有被黑客攻击的危险。当使用这些浏览器浏览网页时,用户的电子通讯有可能会被截获。
研究者表示,没有证据显示黑客已经利用了这个漏洞。至于漏洞出现的原因,他们认为罪魁祸首是之前美国一项禁止企业使用最强大加密标准的政策。这项禁令在上世纪90年代末被解除,但较弱的标准已经被部分软件所广泛使用,包括网页浏览器。
苹果和谷歌表示,他们正在制作修复该漏洞的软件升级。苹果的补丁预计会在下周发布,而谷歌称他们会把升级提供给设备制造商和无线运营商。
在发现漏洞之后的这段时间里,研究者已经对受影响的政府和商业网站发出了提醒,希望它们能在漏洞被公开之前采取必要的修复手段。目前,Whitehouse.gov和FBI.gov已经被修复,但NSA.gov依然有被入侵的风险。
京公网安备 11010502049343号