幾乎所有需要使用者資料的網站都使用稱為安全通訊端層(SSL) 的安全協議,可確保我們與網站進行的互動不會被第三方滲透和攔截(例如,當我們在訊息服務上輸入密碼時)或在銀行交易期間)。
要查看所有這些,您可以查看下圖。
近日,兩位專家安全電腦科學領域的 Thai Duong 和 Juliano Rizzo 表示,他們能夠破解這個系統,從而解密您和網站伺服器之間傳輸的資料。電腦界的這兩位成員本周公開了他們的發現,這可能會產生非常嚴重的後果。
問題在於傳輸層安全性 (TLS),即新一代 SSL 協定。TLS 1.0 版本容易受到攻擊且可被駭客攻擊儘管有1.1和1.2版本不受影響,但問題是所有瀏覽器都支援它們,但幾乎所有網站仍然使用1.0版本。
這兩位朋友是在本週布宜諾斯艾利斯 Ekoparty 會議的演示中發現了這一點。這些實際上是幾行 JavaScript,可以充當網路間諜,幫助解密網站使用的 cookie,以提供對使用者帳戶的存取。對於不知道的人來說,JavaScript 程式碼使用起來非常簡單,您只需將此程式碼複製並貼上到 URL 欄中,然後按 Enter 鍵即可。但為此,該人已經必須控制您的計算機,因此存在擔憂,但有限...
預計瀏覽器將在未來幾天內實施修復程序來解決此問題。這也可能鼓勵網站更新到 TLS 1.2 版本。解決方案 ?確保我們的計算機上沒有木馬(技術上不可能)。
