Εντοπίστηκε ένα νέο πρόβλημα ασφαλείας που επηρεάζει τα προγράμματα περιήγησης διαφορετικών λειτουργικών συστημάτων για κινητά, όπως το iOS και το Android. Το όνομα της «τρύπας» είναι FREAK (Επίθεση Factoring σε κλειδιά RSA-EXPORT) και μπορεί να επιτρέψει στους χάκερ να έχουν πρόσβαση σε προσωπικές πληροφορίες που έχουν οι χρήστες στις κινητές συσκευές τους. Επομένως, δεν είναι ακριβώς ένα δευτερεύον ζήτημα.
Η τρύπα ασφαλείας εκμεταλλεύεται ευπάθειες που ήταν γνωστές εδώ και αρκετό καιρό, επομένως προκαλεί έκπληξη το γεγονός ότι μπορεί να είναι αποτελεσματική και δείχνει ότι δεν έχουν ληφθεί τα κατάλληλα μέτρα για την προστασία των χρηστών. Οι εξελίξεις που επηρεάζονται είναι οι προγράμματα περιήγησης Διαδικτύου (το ίδιο για Android ή Safari σε iOS) άρα δεν μιλάμε για συγκεκριμένες εφαρμογές και είναι κάτι που πρέπει να διορθωθεί το συντομότερο δυνατό.
Το κλειδί του προβλήματος
Αυτό που συμβαίνει είναι ότι έχει εντοπιστεί ότι τα προγράμματα περιήγησης εξακολουθούν να χρησιμοποιούν ενότητες που προστατεύονται από κρυπτογράφηση 512 bits, το οποίο είναι πολύ επισφαλές και για πολλά χρόνια (πάνω από δέκα) ήταν δυνατό να το σπάσει μόνο ένα άτομο χρησιμοποιώντας πολλούς υπολογιστές για αυτό, ναι. Τόσο πολύ, που επί του παρόντος το κρυπτογράφηση Το πιο συνηθισμένο σήμερα είναι 2048 bit, επομένως είναι σαφές ότι είναι ένα παλιό πρόβλημα και είναι εκπληκτικό ότι είναι αποτελεσματικό για τους χάκερ.
Πως δουλεύει
Το γεγονός είναι ότι μερικές φορές οι πληροφορίες αποστέλλονται χρησιμοποιώντας την πιο αδύναμη κρυπτογράφηση, που υποδεικνύεται παραπάνω και, ως εκ τούτου, η ασφάλειά τους διακυβεύεται. Με αυτόν τον τρόπο, εάν σε α Η διεύθυνση web περιλαμβάνει κακόβουλο κώδικα και χρησιμοποιούνται τα προαναφερθέντα προγράμματα περιήγησης, θα μπορούσε να είναι δυνατή η επιβολή του κλειδιού κρυπτογράφησης 512-bit και, επομένως, η πρόσβαση στα δεδομένα.
Γεγονός είναι ότι από την πλευρά του Οι επηρεαζόμενες εταιρείες έχουν υποδείξει ότι μια ενημέρωση θα κυκλοφορήσει σύντομα για να λύσει το πρόβλημα που εντοπίστηκεΑκόμη και η Apple έχει δηλώσει ότι μπορεί να έχει τη λύση την επόμενη εβδομάδα (η Google περιορίστηκε στο να πει ότι σύντομα θα έχει τη δική της ενημέρωση κώδικα). Γεγονός είναι ότι, όπως πάντα, εάν αποκτήσετε πρόσβαση σε ασφαλείς και αξιόπιστες σελίδες, τα προβλήματα δεν θα υπάρχουν, αλλά είναι καλύτερο να ειδοποιηθείτε.
Πηγή: Reuters
Υπάρχουν πολύ περισσότερες ανασφαλείς σελίδες από ό,τι νομίζουμε…