3 月 7 日消息,微软公司警告称,数以百万计的 Windows 个人电脑用户很容易受到利用“Freak”安全漏洞发起的攻击。“Freak”安全漏洞是最近发现的,最初认为仅威胁到移动设备和 Mac 电脑。
早在周二,就出现了有关“Freak”安全漏洞的新闻报道。一个由 9 名网络安全专家组成的研究小组透露,无处不在的互联网加密技术,可能使运行苹果 iOS 和 Mac 操作系统的设备以及谷歌 Android 浏览器容易受到网络攻击。
微软周四发布安全公告,警告客户他们的个人电脑也容易受到利用“Freak”安全漏洞发起的攻击。
之所以存在这一漏洞,是因为美国一些公司为了遵守美国政府有关禁止最强大加密技术出口的规定,其网络服务器采用了蓄意弱化的加密技术,导致与这些服务器相连接的个人电脑,容易受到利用“Freak”安全漏洞发起的攻击。
发现这一安全威胁的研究人员周二表示,如果黑客成功利用“Freak”安全漏洞,那么他们将能够窥探用户的通信,并且用恶意软件感染用户的个人电脑。
《华盛顿邮报》周二报道称,白宫和美国国家安全局等美国政府机构的网站也容易受到这种攻击,但美国政府已采取措施确保它们的安全。
一些网络安全专家表示,“Freak”安全漏洞比较难以利用,因为黑客在发动攻击之前,需要花几个小时破解计算机的加密措施。
网络安全公司 Qualys 工程主管伊万·瑞斯提克(Ivan Ristic)指出:“我不认为这是一个非常大的问题,但前提你必须安排好应对措施。”
黑客要想利用“Freak”安全漏洞发起攻击,首先需要找到一台有漏洞的 Web 服务器,破解其密码,再找到一台有漏洞的的个人电脑或移动设备,然后获取该设备的访问权。
微软建议系统管理员采用一种应急方案,禁用 Windows 服务器上允许使用较弱加密技术的设置。该公司表示,它正在调查这一安全威胁,但尚未开发出能自动保护 Windows PC 用户免受该威胁的安全补丁。
苹果表示,它已经开发出了解决该安全漏洞的软件更新,将于下周向用户推送。
谷歌则表示,它已经还开发了一个补丁,将提供给生产和分发 Android 设备的合作伙伴。
“Freak”是“Factoring RSA Export Keys(分解 RSA 导出密钥)”的缩写。