|
据安全业界的研究员称,苹果和谷歌(微博)的移动设备都存在一种名为“奇异攻击”(FREAK attack)的安全漏洞,用户们在使用这些移动设备上网时,有可能受到黑客的攻击。 研究员们本周已向苹果和谷歌报告了这一漏洞,他们说这主要是因为一项已被启用多年的旧政府政策造成的。以前,美国政府要求美国软件厂商在销往海外市场的软件中使用相对更差一些的安全加密技术。 研究员们称,由于苹果Safari浏览器和谷歌Android浏览器所用的网络加密技术存在这个安全漏洞,黑客们就能暗中监听用户们的通讯。 目前尚无证据表明黑客已经开始利用这种漏洞发动攻击,但苹果和谷歌均已开始着手修复这个漏洞。 在某些情况下,很多热门网站和部分网络浏览器仍然会接受安全性较差的软件,这就会给黑客留下可乘之机。 加密技术原本是为了防止访客在向网站输入敏感信息时被第三方监听,如果加密技术的安全性降低,黑客就更容易pojie加密并窃取访客资料。 据华盛顿邮报报道,由于这个漏洞的关系,用户们在访问大量网站时都有可能遭遇到网络攻击,即便是政府官方网站也不例外,比如Whitehouse.gov、NSA.gov、FBI.gov等等。 据约翰霍普金斯大学的密码学专家马修D.格林(Matthew D. Green)称,Whitehouse.gov和FBI.gov网站上的漏洞已经被修复,但NSA.gov网站上的漏洞仍然未修复。 苹果和谷歌周二表示,他们已经开发出相应的补丁来修复这个安全漏洞。 苹果发言人瑞安詹姆斯(Ryan James)称,公司已经开发出一款软件更新来弥补这个漏洞,公司将在下周释放出这个软件更新。 谷歌发言人利兹马克曼(Liz Markman)表示,公司也开发了一款补丁并已经提供给合作伙伴。但她没有说明用户们预计会在何时接到这个补丁。 谷歌一般不会直接发布Android软件更新,而是交给设备生产商和移动运营商来发布。 马克曼还说,谷歌建议所有的网站关闭对不安全的出口级加密技术的支持功能。她补充说:“Android与包括谷歌网站和没有出口证书的其他网站在内的大多数网站的连接不会受到这个漏洞的影响。” |
