谷歌網(wǎng)絡(luò)安全人員發(fā)現(xiàn)新漏洞 已存在20年

2014-10-22 10:28 作者：ly 瀏覽量：

　　谷歌(Goole)網(wǎng)絡(luò)安全研究人員在為互聯(lián)網(wǎng)加密的基礎(chǔ)軟件中發(fā)現(xiàn)了一個(gè)新的漏洞，并將它命名為“Poodle”。

　　Poodle是在互聯(lián)網(wǎng)架構(gòu)中發(fā)現(xiàn)的一系列漏洞中的最新一例。這個(gè)漏洞存在于SSL 3.0協(xié)議中，網(wǎng)絡(luò)犯罪分子能夠利用它明文獲取本該加密的信息。不過(guò)，到目前為止，尚無(wú)證據(jù)表明曾有黑客利用過(guò)這一漏洞。此前發(fā)現(xiàn)的漏洞包括“心臟出血”(Heartbleed)漏洞，它也是網(wǎng)站在建立安全鏈接以便傳遞信息的過(guò)程中出現(xiàn)的漏洞。其他還包括Shellshock漏洞，這個(gè)漏洞已存在了逾20年。

　　由于SSL 3.0協(xié)議已有15年歷史，目前很難確切跟蹤到底有多少網(wǎng)站帶有這一漏洞。不過(guò)，網(wǎng)絡(luò)性能和安全公司Cloudflare表示，該公司認(rèn)為仍在使用這一版本協(xié)議的網(wǎng)站不到1%。目前，Cloudflare監(jiān)測(cè)著5%的網(wǎng)絡(luò)流量。

　　Poodle漏洞只會(huì)影響使用舊版本SSL軟件的網(wǎng)站，以及與這些網(wǎng)站有通信往來(lái)的站點(diǎn)。這一點(diǎn)與“心臟出血”漏洞不同，在今年4月首次發(fā)現(xiàn)時(shí)，心臟出血漏洞影響到了互聯(lián)網(wǎng)上三分之二的網(wǎng)站。

　　艾銻無(wú)限—中國(guó)專業(yè)IT外包服務(wù)提供商，企業(yè)IT外包服務(wù)首選，專業(yè)為企業(yè)提供IT運(yùn)維外包、兼職網(wǎng)管、電腦網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)安全維護(hù)、辦公設(shè)備維護(hù)、服務(wù)器維護(hù)、網(wǎng)絡(luò)布線、數(shù)據(jù)備份恢復(fù)、門禁監(jiān)控、網(wǎng)站建設(shè)等多項(xiàng)IT外包服務(wù)。

　　服務(wù)熱線：400-650-7820 電話：010-62418208 手機(jī)：15601064618 咨詢QQ：2488237107 地址：北京市中關(guān)村科技會(huì)展中心1號(hào)樓B座6M 用心服務(wù)每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價(jià)值，更多的IT外包信息盡在艾銻無(wú)限 http://www.richjn.cn