Byl zjištěn nový bezpečnostní problém, který ovlivňuje prohlížeče různých mobilních operačních systémů, jako je iOS a Android. Název "díry" je FREAK (faktorování útoku na klíče RSA-EXPORT) a může hackerům umožnit přístup k osobním informacím, které mají uživatelé na svých mobilních zařízeních. Nejedná se tedy zrovna o drobný problém.
Bezpečnostní díra využívá zranitelnosti, které jsou již nějakou dobu známé, takže je překvapivé, že může být efektivní a ukazuje, že nebyla přijata příslušná opatření na ochranu uživatelů. Vývoj, který je ovlivněn, je internetové prohlížeče (totéž pro Android nebo Safari na iOS), takže se nebavíme o konkrétních aplikacích a je to věc, která by měla být co nejdříve opravena.
Klíč k problému
Co se stane, je, že bylo zjištěno, že prohlížeče stále používají sekce, které jsou chráněny šifrováním 512 bitů, která je velmi nebezpečná a již mnoho let (více než deset) ji lze rozbít pouze jedním člověkem, který k tomu používá několik počítačů, ano. Natolik, že v současné době šifrování Nejrozšířenější je dnes 2048 bitů, takže je jasné, že jde o starý problém a je s podivem, že je pro hackery účinný.
Jak to funguje
Faktem je, že informace jsou někdy odesílány pomocí nejslabšího šifrování, jak je uvedeno výše, a proto je ohrožena jejich bezpečnost. Tímto způsobem, pokud v a webová adresa obsahuje škodlivý kód a výše uvedených prohlížečů, by mohlo být možné vynutit 512bitový šifrovací klíč, a proto je možné přistupovat k datům.
Faktem je, že na straně dotčené společnosti uvedly, že v brzké době bude vydána aktualizace k vyřešení zjištěného problémuDokonce i Apple naznačil, že řešení může mít příští týden (Google se omezil na konstatování, že brzy bude mít svůj vlastní patch). Faktem je, že jako vždy, pokud vstoupíte na zabezpečené a důvěryhodné stránky, problémy nebudou existovat, ale je nejlepší být varován.
Zdroj: Reuters
Nezabezpečených stránek je mnohem více, než bychom si mysleli...