谷歌网络安全人员发现新漏洞 已存在20年

2014-10-22 10:28 作者：ly 浏览量：

　　谷歌(Goole)网络安全研究人员在为互联网加密的基础软件中发现了一个新的漏洞，并将它命名为“Poodle”。

　　Poodle是在互联网架构中发现的一系列漏洞中的最新一例。这个漏洞存在于SSL 3.0协议中，网络犯罪分子能够利用它明文获取本该加密的信息。不过，到目前为止，尚无证据表明曾有黑客利用过这一漏洞。此前发现的漏洞包括“心脏出血”(Heartbleed)漏洞，它也是网站在建立安全链接以便传递信息的过程中出现的漏洞。其他还包括Shellshock漏洞，这个漏洞已存在了逾20年。

　　由于SSL 3.0协议已有15年历史，目前很难确切跟踪到底有多少网站带有这一漏洞。不过，网络性能和安全公司Cloudflare表示，该公司认为仍在使用这一版本协议的网站不到1%。目前，Cloudflare监测着5%的网络流量。

　　Poodle漏洞只会影响使用旧版本SSL软件的网站，以及与这些网站有通信往来的站点。这一点与“心脏出血”漏洞不同，在今年4月首次发现时，心脏出血漏洞影响到了互联网上三分之二的网站。

　　艾锑无限—中国专业IT外包服务提供商，企业IT外包服务首选，专业为企业提供IT运维外包、兼职网管、电脑网络维护、网络安全维护、办公设备维护、服务器维护、网络布线、数据备份恢复、门禁监控、网站建设等多项IT外包服务。

　　服务热线：400-650-7820 电话：010-62418208 手机：15601064618 咨询QQ：2488237107 地址：北京市中关村科技会展中心1号楼B座6M 用心服务每一天，为企业的发展提升更高的效率，创造更大的价值，更多的IT外包信息尽在艾锑无限 http://www.itbmw.com