晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

FREAK安全漏洞 全球上億微軟用戶恐中招!

2015/03/07 10:04 3C 科技頻道/綜合報導

微軟前日發出資安警告,FREAK安全漏洞(Factoring RSA Export Keys)可能引發駭客執行「中間人攻擊」( Man-in-the-middle attack),全球上億微軟 PC 用戶都可能遭殃。早期以為,此一漏洞只對蘋果 Mac OS X 及 iOS 的瀏覽器有影響,但現在卻發現,微軟用戶也是 FREAK 的受害者!

(圖片來源/美聯社)

編號CVE-2015-0204的FREAK漏洞已經存在10多年,此漏洞會使金鑰的防護水平降低、駭客更容易破解入侵,即使使用者瀏覽的是「安全」的網站,也會被動暴露在中間人攻擊中,讓駭客得以竊取到用戶的通訊內容。微軟表示,此漏洞涵蓋範圍相當廣,不只是Windows作業系統,包含Linux、Mac OS X等平台都有可能受到攻擊,且將牽涉到整個IT產業。

所謂「中間人攻擊」是指攻擊者介入兩個通訊端,分別建立獨立的聯繫,並攔截雙方的對話。通訊的兩端會以為正在傳送訊息給彼此,但其實整個對話都被攻擊者完全掌控。在中間人攻擊中,攻擊者可以攔截通訊雙方的通話並插入新的內容。

微軟前日發出資安警告,FREAK漏洞可能引發駭客執行中間人攻擊,且涵蓋範圍相當廣。(圖片來源/法新社)

但美國資安專家表示,此漏洞雖給了駭客可趁之機,但駭客在攻擊伺服器前,需要花相當長的時間破解金鑰,其實不太容易運用,使用者不必過於擔心。

蘋果已對此採取動作,將在下週更新作業系統;而Google和Andriod也緊急增加了系統補丁。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應