|
網絡保安專家近日發現互聯網新漏洞,可能容許黑客閱覽及更改用家的網絡通訊記錄,而且牽涉範圍極廣,目前常見的Google、蘋果公司及微軟網絡瀏覽器無一倖免。
美上世紀監控「蘇州屎」
雖然專家已完成編制修復漏洞的修補程式,但一旦安裝,可能導致全球逾2萬個合法和安全的網站無法登入,令電腦企業和工程師們十分頭痛。
研究人員今年3月曾披露一款名為「怪胎」(FREAK)的網絡保安漏洞,源於美國政府上世紀為方便監控敵對國家,刻意削弱出口到外國的電腦的加密標準。雖然有關規定已在1990年代廢除,但很多電腦仍沿用該加密標準,容易成為黑客目標。新發現的漏洞「LogJam」則被形容是FREAK的「親戚」,而且存在於網絡傳輸加密機制「傳輸層安全協議」(TLS)的基本設計內,意味所有瀏覽器無一倖免。
專家指,要修補「LogJam」並不難,只需更改瀏覽器設定,拒絕接受長度較短、安全性較低的網絡加密金鑰便可,但此舉卻會令數以千計合法網站無法正常登入。網絡保安界對金鑰的長度亦未有一致定論,有公司認為2,048位元金鑰較安全,但會拖垮過半繁忙網站,若只有512位元,則難以保證安全。■《華爾街日報》
|
