管理员
【环球网综合报道】据台湾“中央社”3月4日报道,有研究人员3日说,研究者最近发现一种因1990年代美国弱化加密标准而导致的网络安全缺陷,许多网站可能因此无力招架黑客的攻击。
根据法国与美国研究人员披露的报告,若未修补这种被称为“怪胎”(FREAK)的安全缺陷,数千个网站可能极易受攻击。
据报道,这一缺陷是由法国国家信息与自动化研究所(INRIA)巴加万(Karthikeyan Bhargavan)领导团队发现,与约翰霍普金斯大学(Johns Hopkins University)解碼专家葛林(Matthew Green)共同披露的。
研究报告说,此缺陷源于“刻意弱化的汇出加密套件组——这是受到美国政府局处压力,为确保美国国家安全局(NSA)得以译解所有外国加密通讯,而采用的加密套件组”。
葛林在其博客贴文说,即使是美国国安局与联邦调查局(FBI)维护的网站,似乎也有一些容易受攻击。
美国普林斯顿大学(Princeton University)计算机科学系教授费尔滕(Ed Felten)表示,即使到后来强化加密符合法律了,这种汇出加密套件组因仍有部分软件赖以使用,并未遭到移除。
费尔滕在博客贴文说:“这种缺陷本身意义重大,也是政府要求在安全系统建立脆弱性时,可能有地方出错的好例子。”(实习编辑:马俊贤 审核:谭利娅)
该文章由WP-AutoPost插件自动采集发布
原文地址:http://tech.sina.com.cn/i/2015-03-04/doc-ichmifpx9363194.shtml
