回到頂端
|||
熱門:

新發現網安缺陷「怪胎」 數千網站受脅

中央社/ 2015.03.04 00:00
(中央社華盛頓3日綜合外電報導)研究人員今天說,新近發現1種因1990年代美國弱化加密標準導致的網路安全缺陷,許多網站可能因此無力招架駭客攻擊。

根據法國與美國研究人員披露的報告,若未修補這種被稱為「怪胎」(FREAK)的安全缺陷,數千個網站可能易受攻擊。

此缺陷是由法國國家資訊與自動化研究所(INRIA)巴加萬(Karthikeyan Bhargavan)領導團隊發現,約翰霍普金斯大學(Johns Hopkins University)解碼專家葛林(Matthew Green)共同披露。

研究報告說,此缺陷源於「刻意弱化的匯出加密套件組…這是受到美國政府局處壓力,為確保美國國家安全局(NSA)得以譯解所有外國加密通訊,而採用的加密套件組」。

葛林在部落格貼文說,即使是美國國安局與聯邦調查局(FBI)維護的網站,似乎也有一些易受攻擊。

美國普林斯頓大學(Princeton University)電腦科學系教授費爾滕(Ed Felten)表示,即使到後來強化加密符合法律了,這種匯出加密套件組因仍有部分軟體賴以使用,並未遭到移除。

費爾滕在部落格貼文說:「這種缺陷本身意義重大,也是政府要求在安全系統建立脆弱性時,可能有地方出錯的好例子。」(譯者:中央社鄭詩韻)

社群留言