已检测到一个新的安全问题,该问题会影响 iOS 和 Android 等不同移动操作系统的浏览器。 “洞”的名字是 FREAK(对 RSA-EXPORT 密钥的分解攻击) 它可以允许黑客访问用户在其移动设备上的个人信息。 因此,这不是一个小问题。
安全漏洞利用了一段时间以来已知的漏洞,因此它可以有效并且表明没有采取适当的措施来保护用户是令人惊讶的。 受影响的发展是 互联网浏览器 (iOS 上的 Android 或 Safari 也是如此)所以我们不是在谈论特定的应用程序,应该尽快纠正它。
问题的关键
发生的情况是已检测到浏览器仍在使用受加密保护的部分 512 bits,这是非常不安全的,多年来(十多年),一个人使用多台计算机就可以破坏它,是的。 这么多,以至于目前 加密 今天更常见的是 2048 位,所以很明显这是一个老问题,令人惊讶的是它对黑客有效。
这个怎么运作
事实是,信息有时是使用最弱的加密发送的,如上所述,因此,其安全性受到损害。 这样,如果在一个 网址包含恶意代码 并且使用上述浏览器,可以强制使用 512 位加密密钥,因此可以访问数据。
事实是,就 受影响的公司表示将很快发布更新以解决检测到的问题就连苹果也表示下周可能会有解决方案(谷歌只是表示很快就会有自己的补丁)。 事实是,与往常一样,如果您访问安全且值得信赖的页面,则问题将不存在,但最好被警告。
资料来源:路透社
不安全的页面比我们想象的要多得多......