據卡塔爾半島電視臺網站3月4日報道,近日研究人員發現了FREAK安全漏洞,這可能導致數百萬的谷歌和蘋果用戶被暴露在黑客攻擊之下。
研究人員稱,美國政府先前曾以維護國家安全為由,要求美國軟件制造商對外出口加密性能較差的產品。
周二(3月3日)各研究機構專家達成的一致研究結果顯示,這些產品可以強制瀏覽器使用更低級別的加密并破解加密方式。
專家們說,當用戶瀏覽帶有敏感信息的網站時,黑客就可以更輕松地破解具備防竊聽功能的密鑰。
他們指出,截至周二(3月3日),美國運通等公司以及部分政府機構運行的加密網站有三分之一存在被破解的風險。
美國密歇根州立大學計算機專家扎基爾·杜魯米里克說,蘋果公司的Safari瀏覽器出現安全漏洞,允許惡意網站在沒有用戶干涉的情況下讀取用戶硬盤文件。與此同時,谷歌的安卓操作系統也受到重擊,而Chrome、Microsoft Internet Explorer、Mozilla Firefox瀏覽器未受到影響。
谷歌和蘋果于昨日證實將盡快修復“FREAK ATTACK”安全漏洞。蘋果表示,將在下周發布安全補丁,而谷歌則稱已向硬件制造商和無線運營商提供更新軟件。
雖然至今為止尚未發現黑客攻擊安全漏洞,但專家們認為,美國政府有關減弱加密技術的政策即使是為了打擊犯罪、維護國家安全,其存在的潛在威脅仍需引起重視。專家警告稱,以上政策無疑給黑客提供了可趁之機。
京公網安備 11010502049343號