由于新发现的被称为“FREAK攻击”的安全漏洞,数百万人可能在Apple和Google设备上浏览网页时容易受到黑客攻击。

<到目前为止,还没有证据表明任何黑客都利用了这些弱点,而这些弱点正在使公司正在努力修复。研究人员将此问题归咎于十多年前废弃的旧政府政策,该政策要求美国软件制造商在出于国家安全考虑的情况下,在海外销售的加密程序中使用较弱的安全措施。

许多热门网站和一些互联网浏览器据周二报道调查结果的几家研究机构的专家称,他们继续接受较弱的软件,或者可能被欺骗使用它。

他们说这可以让黑客更容易打破所谓的加密当访问者将敏感信息输入网站时,防止数字窃听。

截至周二,大约三分之一的加密网站容易受到攻击,包括由美国运通,Groupon,Kohl"s,万豪和一些政府机构运营的网站。研究人员表示。

密歇根大学计算机科学家ZakirDurumeric表示,这个漏洞影响了Apple网络浏览器和谷歌Android软件内置的浏览器,bu不是谷歌的Chrome浏览器或来自微软或Firefox制造商Mozilla的当前浏览器。

苹果公司和谷歌公司周二都表示,他们已经创建了软件更新,以解决“FREAK攻击”漏洞,该漏洞源于此来自“FactoringattackonRSA-EXPORTKeys”的首字母缩写词。

Apple表示其解决方案将于下周发布,谷歌表示已向设备制造商和无线运营商提供更新。

许多商业网站运营商在最近几周私下通知后也采取了纠正措施,约翰霍普金斯大学计算机安全研究员马修格林说。

但有些专家表示问题显示政府政策的危险,要求任何削弱加密代码,甚至帮助打击犯罪或威胁国家安全。他们警告说,这些政策可能无意中提供了对黑客的访问。

“这是20年前作出的一项政策决定,它现在又回来咬我们了,”计算机科学与公共事务教授EdwardFelten说。在普林斯顿,指的是出口加密代码的旧限制。

本文地址:http://www.pdxaaff.com/shuizuqicai/yugang/201908/2134.html

上一篇:在地震事件检测到 下一篇:没有了