加密安全漏洞“贵宾犬”让黑客有可乘之机

2014-10-23 17:23 来源:
选择字号: T | T

  据英国《每日电讯报》10月15日报道,谷歌三个研究人员发现了一个新的互联网漏洞——“贵宾犬”,该漏洞能通过网络访问发现加密的数据,让黑客获得用户的银行账户,电子邮件以及其他服务。

  继“心脏出血”和“Shellshock”漏洞之后,这已经是今年发现的第三个互联网漏洞了,但是美国研究机构——科力斯的应用安全总监克里斯迪克表示其危险性不及前两个,只是程序较为复杂而已。该漏洞攻击的原理是利用系统降级到SSL3.0安全性的趋势,然后窃取浏览器的信息记录程序(即cookies)。

  美国国土安全局的网络顾问莫斯表示,黑客必须通过“中间人”才能利用该漏洞进行攻击,例如一些咖啡馆的公共Wi-Fi热点就特别容易受到“贵宾犬”攻击。

  要想解决这一漏洞,无论是互联网浏览器和网络站点必须重新配置,以避免使用SSL3.0。但是美国约翰霍普金斯大学的电脑科学助理研究教授格林表示,有一些电脑要想做到这一点并不容易。 

[ 责任编辑:宋玉娜 ]