即使用戶將網路加密了也未必安全,駭客還是有辦法侵入用戶的電腦監視用戶的一舉一動,日前在駭客大會(Black Hat)上有網路安全專家和指出。
網路安全諮詢公司SecTheory執行長韓森(Robert Hansen),和國家儀器公司(National Instruments Corp)的安全主管索科(Josh Sokol),在駭客大會上對數百名網路安全專家指出,為何在加密後仍有被入侵的問題,在於網路瀏覽器處理SSL和TLS加密技術的方法。韓森表示,這是利用用戶可同時在瀏覽器打開多個頁面,若其中一個是使用未加密的網路如公眾場合的無線網路,則可能影響其它安全連線的漏洞。他們提出新的二十四個網路安全問題,但也坦承難以解除利用該弱點發動的攻擊。
駭客藉由此種方式可取得各種資訊,從瀏覽器設定或瀏覽過的網頁數量等,到用戶的使用名稱與密碼,駭客可盜用這些資料登入加密網站。目前多數使用SSL的多是需傳送信用卡卡號等敏感資料的網站。
如何安全地和銀行連線或登錄電子信箱,韓森表示,用不同的瀏覽器連結到安全的網址、將瀏覽器直接設定連結到安全的網址是相對較安全的作法。但這不是一個很好的解決方法,他說,因為大家都希望一個瀏覽器能同時瀏覽多個網頁。
出自Forbes
