S'ha detectat un nou problema de seguretat que afecta els navegadors de diferents sistema operatius mòbils, com ara iOS i Android. El nom del “forat” és FREAK (Factoring attack on RSA-EXPORT Keys) i pot permetre que els hackers accedeixin a la informació personal que tenen els usuaris als dispositius mòbils. Per tant, no és precisament una qüestió menor.
El forat de seguretat aprofita vulnerabilitats que es coneixen de fa un temps, i per això sorprèn que pugui ser efectiu i demostra que no s'han pres les mesures oportunes per protegir els usuaris. Els desenvolupaments que es veuen afectats són els navegadors d'Internet (el propi d'Android o Safari a iOS) per la qual cosa no parlem d'aplicacions puntuals i és una cosa que cal corregir com més aviat millor.
La clau del problema
El que ocorres és que s'ha detectat que els navegadors utilitzen encara apartats que estan protegits per encriptació de 512 bits de, que és molt poc segura i des de fa ja molts anys (més de deu) aquesta és possible trencar-la per només una persona utilitzant diversos ordinadors, això sí. Tant aquesta sí, que actualment el xifrat més habitual avui dia és de 2048 bits, per la qual cosa queda clar que és un problema antic i que sorprèn que sigui efectiu per als hackers.
Com s'actua
El cas és que de vegades s'envia informació utilitzant el xifratge més feble, abans indicat i, per tant, se'n compromet la seguretat. D'aquesta manera, si en una adreça web s'inclou un codi nociu i es fan servir els navegadors abans esmentats es podria aconseguir forçar la clau d'encriptació de 512 bits i, per tant, que es pugui accedir a les dades.
El cas és que per part de les companyies afectades s'ha indicat que es llançarà ben aviat una actualització per solucionar el problema detectat, fins i tot Apple ha indicat que possiblement la setmana que ve tingui la solució (Google s'ha limitat a dir que aviat tindrà el seu propi pegat). El cas és que, com sempre, si s'accedeix a pàgines segures i de confiança, els problemes no existiran, però el millor és estar avisat.
Font: Reuters
Hi ha moltes més pàgines insegures del que podríem creure…