檢測到一個新的安全問題,該問題影響不同移動操作系統(例如 iOS 和 Android)上的瀏覽器。 “洞”的名字是 FREAK(對 RSA-EXPORT 密鑰的分解攻擊) 並且可以允許黑客訪問用戶在其移動設備上擁有的個人信息。 因此,這不完全是一個小問題。
該安全漏洞利用了一段時間以來已知的漏洞,因此令人驚訝的是它能夠有效,並表明尚未採取足夠的措施來保護用戶。 受影響的發展是 互聯網瀏覽器 (Android 自己的或 iOS 中的 Safari)所以我們不是在談論特定的應用程序,這是必須盡快糾正的問題。
問題的關鍵
發生的情況是,已檢測到瀏覽器仍然使用受加密保護的部分 512位元,這不是很安全,多年來(十多年)只要一個人使用多台計算機就可以破解它,是的。 正因如此,目前 加密方式 如今最常見的是 2048 位,因此顯然這是一個老問題,而且對黑客來說卻出奇地有效。
這個怎麼運作
事實上,有時信息是使用最弱的加密發送的,如上所述,因此其安全性受到損害。 這樣一來,如果在一個 網址包含有害代碼 並且使用上述瀏覽器,可以強制使用 512 位加密密鑰,因此可以訪問數據。
關鍵在於 受影響的公司表示將很快發布更新以解決檢測到的問題,甚至蘋果也表示可能下週就會有解決方案(谷歌僅限於表示很快就會有自己的補丁)。 事實是,一如既往,如果您訪問安全且受信任的頁面,問題就不會存在,但最好受到警告。
資料來源:路透社
不安全的頁面比我們想像的要多得多......