新發現網安缺陷「怪胎」 數千網站受脅

（中央社華盛頓3日綜合外電報導）研究人員今天說，新近發現1種因1990年代美國弱化加密標準導致的網路安全缺陷，許多網站可能因此無力招架駭客攻擊。

根據法國與美國研究人員披露的報告，若未修補這種被稱為「怪胎」（FREAK）的安全缺陷，數千個網站可能易受攻擊。

此缺陷是由法國國家資訊與自動化研究所（INRIA）巴加萬（Karthikeyan Bhargavan）領導團隊發現，約翰霍普金斯大學（Johns Hopkins University）解碼專家葛林（Matthew Green）共同披露。

研究報告說，此缺陷源於「刻意弱化的匯出加密套件組…這是受到美國政府局處壓力，為確保美國國家安全局（NSA）得以譯解所有外國加密通訊，而採用的加密套件組」。

葛林在部落格貼文說，即使是美國國安局與聯邦調查局（FBI）維護的網站，似乎也有一些易受攻擊。

美國普林斯頓大學（Princeton University）電腦科學系教授費爾滕（Ed Felten）表示，即使到後來強化加密符合法律了，這種匯出加密套件組因仍有部分軟體賴以使用，並未遭到移除。

費爾滕在部落格貼文說：「這種缺陷本身意義重大，也是政府要求在安全系統建立脆弱性時，可能有地方出錯的好例子。」（譯者：中央社鄭詩韻）1040304