網路漏洞貴賓狗
谷歌(Google)3名研究人員在廣泛使用的網路加密技術中發現1個安全漏洞。他們表示,這個漏洞可能讓駭客透過所謂「貴賓狗」(Poodle)攻擊,竊取資料。
這個問題出在問世18年且網路瀏覽器與網站仍廣泛使用的加密標準SSL 3.0。網站OpenSSL Project今天深夜張貼1篇研究報告,揭露這個問題。最多人使用的SSL加密軟體類型就是由OpenSSL Project所研發。
推特與科技新聞網站最近數日一直在流傳OpenSSL軟體又出現漏洞的謠言,促使部分企業網路安全專業人員本週準備因應新出現的重大威脅。
今年為止,已經出現2個嚴重的網安漏洞,包括4月的「心臟出血」(Heartbleed)與9月的Shellshock。
網安專家表示,今天曝光的漏洞能讓駭客蒐集瀏覽器的cookies,但不像心臟出血或Shellshock那麼嚴重。
專研SSL的研究人員李斯蒂奇(Ivan Ristic)說:「它其實相當複雜。駭客必須在網路中取得特殊權限。」
約翰霍普金斯大學(Johns Hopkins University)電腦科學系助理研究教授葛林(Matthew Green)建議企業與電腦用戶,關掉伺服器與瀏覽器上的SSL 3.0,但他也說,這個程序對一般電腦使用者而言不太容易。
