近年 SSL 屢屢被揭發各種類型的漏洞,雖然大多都已被堵塞,但不少依然在威脅各界用戶。而今日又有 Google 研究人員向外揭露出一種新的 SSL 漏洞 - 名為「貴婦」(POODLE)。
search for: Heartbleed
隨著 Shellshock (Bash 漏洞) 的安全疑慮逐漸攀升,此漏洞很可能對全球近 5 億台的網站伺服器以及手機、路由器和醫療裝置等各種連上網際網絡的裝置造成威脅。趨勢科技提供一系列免費工具,讓大眾掃瞄自己的 OSX 和 Linux 伺服器,以保護伺服器與網站使用者的安全。
unwire.pro 早前曾報導的漏洞 Shell Shock,雖然資安人員認為其影響將較 Heartbleed 來得更大,範圍亦更廣泛。但用戶亦絕非處於被動狀態,香港資安服務供應商 Network Box 近日就推出兩種新措施以阻擋其威脅,為用戶攔截 Shell Shock。
Symantec 警告日前出現的 Bash 漏洞,威脅多個版本的 Linux 和 Unix 操作系統(包括 Mac OS X 在內)、路由器和物聯網(Internet of Things, IOT)上的設備,不管是企業網管人員還是一般科技消費者都必須提防。
OpenSSL 再被發現漏洞,但是次的漏洞與近期被發現的 Heartbleed 無關;因為此漏洞自 1998 起就存在於 OpenSSL 內。據 Google 軟件工程主任 Adam Langley 指此漏洞已存在於 OpenSSL 的編碼中至少 15 年,並對 OpenSSL 團隊長久以來均未能發佈此重大漏洞表示遺憾。他續指此漏洞的危險程度仍大不如 Heartbleed,而若黑客欲使用此漏洞,亦需要確保對像正使用網頁瀏覽器或其他有使用 SSL 協議的程式。
近日網絡上出現新一輪的釣魚式攻擊,攻擊者主要攻擊使用 Chrome 及 Firefox 的用戶,以偽裝成 Google 發出的電郵餌誘用戶透過電郵內的超連結將引導用戶到一個登入 Google 的頁面,從而盜取用戶帳戶及其他相關內容。
