根據(jù)媒體報(bào)道,蘋果和谷歌兩家公司目前正在修復(fù)一個(gè)存在10年之久的安全漏洞,它的存在讓數(shù)百萬用戶的移動(dòng)瀏覽器暴露在了被入侵的風(fēng)險(xiǎn)當(dāng)中。
在幾周之前,一組研究者發(fā)現(xiàn)他們可以強(qiáng)迫網(wǎng)站使用有意被削弱的加密技術(shù),讓他們?cè)跀?shù)小時(shí)之內(nèi)便可入侵其中。當(dāng)網(wǎng)站的加密被破解之后,黑客就可以竊取密碼等數(shù)據(jù),并劫持頁(yè)面元素。
研究者把這個(gè)加密漏洞名為“FREAK攻擊”,雖然最近才被發(fā)現(xiàn),但其實(shí)已經(jīng)存在了超過10年。在這么長(zhǎng)的時(shí)間里,蘋果的Safari和谷歌的Android瀏覽器一直都因?yàn)樗拇嬖诙斜缓诳凸舻奈kU(xiǎn)。當(dāng)使用這些瀏覽器瀏覽網(wǎng)頁(yè)時(shí),用戶的電子通訊有可能會(huì)被截獲。
研究者表示,沒有證據(jù)顯示黑客已經(jīng)利用了這個(gè)漏洞。至于漏洞出現(xiàn)的原因,他們認(rèn)為罪魁禍?zhǔn)资侵懊绹?guó)一項(xiàng)禁止企業(yè)使用最強(qiáng)大加密標(biāo)準(zhǔn)的政策。這項(xiàng)禁令在上世紀(jì)90年代末被解除,但較弱的標(biāo)準(zhǔn)已經(jīng)被部分軟件所廣泛使用,包括網(wǎng)頁(yè)瀏覽器。
蘋果和谷歌表示,他們正在制作修復(fù)該漏洞的軟件升級(jí)。蘋果的補(bǔ)丁預(yù)計(jì)會(huì)在下周發(fā)布,而谷歌稱他們會(huì)把升級(jí)提供給設(shè)備制造商和無線運(yùn)營(yíng)商。
在發(fā)現(xiàn)漏洞之后的這段時(shí)間里,研究者已經(jīng)對(duì)受影響的政府和商業(yè)網(wǎng)站發(fā)出了提醒,希望它們能在漏洞被公開之前采取必要的修復(fù)手段。目前,Whitehouse.gov和FBI.gov已經(jīng)被修復(fù),但NSA.gov依然有被入侵的風(fēng)險(xiǎn)。