एक नई सुरक्षा समस्या का पता चला है जो आईओएस और एंड्रॉइड जैसे विभिन्न मोबाइल ऑपरेटिंग सिस्टम के ब्राउज़र को प्रभावित करती है। "छेद" का नाम है FREAK (RSA-EXPORT Keys पर फ़ैक्टरिंग अटैक) और यह हैकर्स को व्यक्तिगत जानकारी तक पहुंचने की अनुमति दे सकता है जो उपयोगकर्ताओं के पास उनके मोबाइल उपकरणों पर है। इसलिए, यह बिल्कुल मामूली मुद्दा नहीं है।
सुरक्षा छेद कुछ समय के लिए ज्ञात कमजोरियों का शोषण करता है, इसलिए यह आश्चर्यजनक है कि यह प्रभावी हो सकता है और दिखाता है कि उपयोगकर्ताओं की सुरक्षा के लिए उचित उपाय नहीं किए गए हैं। प्रभावित होने वाले घटनाक्रम हैं: इंटरनेट ब्राउज़र (आईओएस पर एंड्रॉइड या सफारी के लिए समान) इसलिए हम विशिष्ट अनुप्रयोगों के बारे में बात नहीं कर रहे हैं और यह कुछ ऐसा है जिसे जल्द से जल्द ठीक किया जाना चाहिए।
समस्या की कुंजी
क्या होता है कि यह पता चला है कि ब्राउज़र अभी भी उन अनुभागों का उपयोग करते हैं जो के एन्क्रिप्शन द्वारा सुरक्षित हैं 512 बिट्स, जो बहुत असुरक्षित है और कई वर्षों (दस से अधिक) के लिए इसे केवल एक व्यक्ति द्वारा कई कंप्यूटरों का उपयोग करके इसे तोड़ना संभव हो गया है, हां। इतना, कि वर्तमान में एन्क्रिप्शन आज सबसे आम 2048 बिट्स है, इसलिए यह स्पष्ट है कि यह एक पुरानी समस्या है और आश्चर्य की बात है कि यह हैकर्स के लिए प्रभावी है।
यह काम किस प्रकार करता है
तथ्य यह है कि कभी-कभी ऊपर बताए गए सबसे कमजोर एन्क्रिप्शन का उपयोग करके जानकारी भेजी जाती है और इसलिए, इसकी सुरक्षा से समझौता किया जाता है। इस प्रकार यदि एक में वेब पते में दुर्भावनापूर्ण कोड शामिल है और उपरोक्त ब्राउज़रों का उपयोग किया जाता है, तो 512-बिट एन्क्रिप्शन कुंजी को बाध्य करना संभव हो सकता है और इसलिए, डेटा तक पहुँचा जा सकता है।
तथ्य यह है कि की ओर से प्रभावित कंपनियों ने संकेत दिया है कि समस्या का पता लगाने के लिए जल्द ही एक अपडेट जारी किया जाएगायहां तक कि ऐप्पल ने भी संकेत दिया है कि अगले हफ्ते इसका समाधान हो सकता है (गूगल ने खुद को यह कहने तक सीमित कर दिया है कि जल्द ही इसका अपना पैच होगा)। तथ्य यह है कि, हमेशा की तरह, यदि आप सुरक्षित और भरोसेमंद पृष्ठों तक पहुँचते हैं, तो समस्याएँ मौजूद नहीं होंगी, लेकिन चेतावनी देना सबसे अच्छा है।
स्रोत: रॉयटर्स
हमारे विचार से कई अधिक असुरक्षित पृष्ठ हैं ...