微軟前日發出資安警告,FREAK安全漏洞(Factoring RSA Export Keys)可能引發駭客執行「中間人攻擊」( Man-in-the-middle attack),全球上億微軟 PC 用戶都可能遭殃。早期以為,此一漏洞只對蘋果 Mac OS X 及 iOS 的瀏覽器有影響,但現在卻發現,微軟用戶也是 FREAK 的受害者!
(圖片來源/美聯社)
編號CVE-2015-0204的FREAK漏洞已經存在10多年,此漏洞會使金鑰的防護水平降低、駭客更容易破解入侵,即使使用者瀏覽的是「安全」的網站,也會被動暴露在中間人攻擊中,讓駭客得以竊取到用戶的通訊內容。微軟表示,此漏洞涵蓋範圍相當廣,不只是Windows作業系統,包含Linux、Mac OS X等平台都有可能受到攻擊,且將牽涉到整個IT產業。
所謂「中間人攻擊」是指攻擊者介入兩個通訊端,分別建立獨立的聯繫,並攔截雙方的對話。通訊的兩端會以為正在傳送訊息給彼此,但其實整個對話都被攻擊者完全掌控。在中間人攻擊中,攻擊者可以攔截通訊雙方的通話並插入新的內容。
微軟前日發出資安警告,FREAK漏洞可能引發駭客執行中間人攻擊,且涵蓋範圍相當廣。(圖片來源/法新社)
但美國資安專家表示,此漏洞雖給了駭客可趁之機,但駭客在攻擊伺服器前,需要花相當長的時間破解金鑰,其實不太容易運用,使用者不必過於擔心。
蘋果已對此採取動作,將在下週更新作業系統;而Google和Andriod也緊急增加了系統補丁。