谷歌網絡安全人員發現新漏洞 已存在20年

2014-10-22 10:28 作者：ly 瀏覽量：

　　谷歌(Goole)網絡安全研究人員在為互聯網加密的基礎軟件中發現了一個新的漏洞，并將它命名為“Poodle”。

　　Poodle是在互聯網架構中發現的一系列漏洞中的最新一例。這個漏洞存在于SSL 3.0協議中，網絡犯罪分子能夠利用它明文獲取本該加密的信息。不過，到目前為止，尚無證據表明曾有黑客利用過這一漏洞。此前發現的漏洞包括“心臟出血”(Heartbleed)漏洞，它也是網站在建立安全鏈接以便傳遞信息的過程中出現的漏洞。其他還包括Shellshock漏洞，這個漏洞已存在了逾20年。

　　由于SSL 3.0協議已有15年歷史，目前很難確切跟蹤到底有多少網站帶有這一漏洞。不過，網絡性能和安全公司Cloudflare表示，該公司認為仍在使用這一版本協議的網站不到1%。目前，Cloudflare監測著5%的網絡流量。

　　Poodle漏洞只會影響使用舊版本SSL軟件的網站，以及與這些網站有通信往來的站點。這一點與“心臟出血”漏洞不同，在今年4月首次發現時，心臟出血漏洞影響到了互聯網上三分之二的網站。

　　艾銻無限—中國專業IT外包服務提供商，企業IT外包服務首選，專業為企業提供IT運維外包、兼職網管、電腦網絡維護、網絡安全維護、辦公設備維護、服務器維護、網絡布線、數據備份恢復、門禁監控、網站建設等多項IT外包服務。

　　服務熱線：400-650-7820 電話：010-62418208 手機：15601064618 咨詢QQ：2488237107 地址：北京市中關村科技會展中心1號樓B座6M 用心服務每一天，為企業的發展提升更高的效率，創造更大的價值，更多的IT外包信息盡在艾銻無限 http://www.xsjbhw.cn