您当前所在位置 >>> 首页 >>> 业内新闻

谷歌发现SSL3.0存在网络安全bug

2014-10-16

据国外媒体报道,谷歌一位发言人周二表示,该公司研究人员发现,目前广泛使用的SSL网站加密技术存在漏洞,在SSL3.0协议中找到一个bug。

这个消息虽不会造成像"Heartbleed"漏洞级别的大恐慌,但也足以让人心生忧虑。谷歌发现,在一个旧版本的SSL系统中存在漏洞,这个系统保障了网页的基本安全。

该研究项目博士后研究员戴维·加西亚在研究论文中写到,社交网站的软件算法或许会挖掘用户数据,并预测信息,准确率达到六成,如果没有其他信息作为依据,软件算法的准确率只有5%.加西亚的说法直指社交网站的「阴影档案」,即通过统计分析法来研究人的口味、观点、及人员关系,即便你从不使用社交网站,也有可能被软件算法分析。

在谷歌安全博客发出的关于此项漏洞的声明中,它被称为"POODLE"。预计谷歌公司后续可能还将发布关于SSL3.0版本设计中存在漏洞的相关细节。据了解,这个漏洞使得安全连接的纯文本档案易被网络攻击者破解。

谷歌表示,SSL系统已经相当老旧,而且很多网站已不再使用它。但是,一些网站经常使用较旧的版本作为后备,这却容易引发系统隐患。而且一些企图侵犯他人网络安全的别有用心者总有办法诱使网站使用有安全漏洞的系统版本。

目前,谷歌给出了一些如何阻止系统降级至3.0版本的提示,并表示,如果每个人都遵循,这会解决大部分问题,至少会极大降低危害程度。

公司新闻

公司新闻