Uusi tietoturvaongelma on havaittu, joka vaikuttaa eri mobiilikäyttöjärjestelmien, kuten iOS:n ja Androidin, selaimiin. "Reiän" nimi on FREAK (faktorointihyökkäys RSA-EXPORT-avaimiin) ja se voi antaa hakkereille mahdollisuuden päästä käsiksi käyttäjien henkilökohtaisiin tietoihin mobiililaitteissaan. Siksi se ei ole aivan vähäinen ongelma.
Turva-aukko hyödyntää haavoittuvuuksia, jotka ovat olleet tiedossa jo jonkin aikaa, joten on yllättävää, että se voi olla tehokas ja osoittaa, että asianmukaisiin toimenpiteisiin ei ole ryhdytty käyttäjien suojelemiseksi. Kehitys, johon vaikuttaa, ovat Internet-selaimet (sama Androidille tai Safarille iOS:ssä), joten emme puhu erityisistä sovelluksista ja se on korjattava mahdollisimman pian.
Avain ongelmaan
Tapahtuu se, että on havaittu, että selaimet käyttävät edelleen osioita, jotka on suojattu salauksella 512 bittiä, joka on erittäin vaarallinen ja monen vuoden ajan (yli kymmenen) sen on voinut rikkoa vain yksi henkilö käyttämällä useita tietokoneita, kyllä. Niin paljon, että tällä hetkellä salaus Nykyään yleisin on 2048 bittiä, joten on selvää, että se on vanha ongelma ja on yllättävää, että se on tehokas hakkereille.
Kuinka se toimii
Tosiasia on, että tiedot lähetetään joskus käyttämällä heikointa yllä mainittua salausta, ja siksi sen turvallisuus vaarantuu. Tällä tavalla, jos a Web-osoite sisältää haitallista koodia ja edellä mainittuja selaimia käytetään, voisi olla mahdollista pakottaa 512-bittinen salausavain ja siten, että tietoihin pääsee käsiksi.
Tosiasia on, että puolelta Yritykset, joita asia koskee, ovat ilmoittaneet, että päivitys julkaistaan pian havaitun ongelman ratkaisemiseksiJopa Apple on ilmoittanut, että sillä saattaa olla ratkaisu ensi viikolla (Google on rajoittunut sanomaan, että sillä on pian oma korjaustiedosto). Tosiasia on, että kuten aina, jos käytät turvallisia ja luotettavia sivuja, ongelmia ei ole, mutta on parasta varoittaa.
Lähde: Reuters
On paljon epävarmempia sivuja kuin uskommekaan...