谷歌(Goole)網(wǎng)絡(luò)安全研究人員在為互聯(lián)網(wǎng)加密的基礎(chǔ)軟件中發(fā)現(xiàn)了一個(gè)新的漏洞，并將它命名為“Poodle”。

Poodle是在互聯(lián)網(wǎng)架構(gòu)中發(fā)現(xiàn)的一系列漏洞中的最新一例。此前發(fā)現(xiàn)的漏洞包括“心臟出血”(Heartbleed)漏洞，它也是網(wǎng)站在建立安全鏈接以便傳遞信息的過程中出現(xiàn)的漏洞。其他還包括Shellshock漏洞，這個(gè)漏洞已存在了逾20年。

這個(gè)漏洞存在于SSL 3.0協(xié)議中，網(wǎng)絡(luò)犯罪分子能夠利用它明文獲取本該加密的信息。不過，到目前為止，尚無證據(jù)表明曾有黑客利用過這一漏洞。

Poodle漏洞只會(huì)影響使用舊版本SSL軟件的網(wǎng)站，以及與這些網(wǎng)站有通信往來的站點(diǎn)。這一點(diǎn)與“心臟出血”漏洞不同，在今年4月首次發(fā)現(xiàn)時(shí)，心臟出血漏洞影響到了互聯(lián)網(wǎng)上三分之二的網(wǎng)站。

由于SSL 3.0協(xié)議已有15年歷史，目前很難確切跟蹤到底有多少網(wǎng)站帶有這一漏洞。不過，網(wǎng)絡(luò)性能和安全公司Cloudflare表示，該公司認(rèn)為仍在使用這一版本協(xié)議的網(wǎng)站不到1%。目前，Cloudflare監(jiān)測(cè)著5%的網(wǎng)絡(luò)流量。