È stato rilevato un nuovo problema di sicurezza che interessa i browser di diversi sistemi operativi mobili, come iOS e Android. Il nome del "buco" è FREAK (Factoring attacco alle chiavi RSA-EXPORT) e può consentire agli hacker di accedere alle informazioni personali che gli utenti hanno sui loro dispositivi mobili. Pertanto, non è esattamente un problema minore.
La falla di sicurezza sfrutta vulnerabilità note da tempo, quindi è sorprendente che possa essere efficace e dimostri che non sono state prese le misure appropriate per proteggere gli utenti. Gli sviluppi che ne risentono sono i browser Internet (lo stesso per Android o Safari su iOS) quindi non stiamo parlando di applicazioni specifiche ed è qualcosa che dovrebbe essere corretto il prima possibile.
La chiave del problema
Quello che succede è che è stato rilevato che i browser utilizzano ancora sezioni protette dalla crittografia di 512 bit,, che è molto pericoloso e per molti anni (più di dieci) è stato possibile romperlo da una sola persona utilizzando diversi computer per farlo, sì. Tanto che attualmente il crittografia più comune oggi è 2048 bit, quindi è chiaro che è un problema vecchio e sorprendente che sia efficace per gli hacker.
Come funziona
Il fatto è che a volte le informazioni vengono inviate utilizzando la crittografia più debole, indicata sopra e, quindi, la sua sicurezza è compromessa. In questo modo, se in a l'indirizzo web include codice dannoso e vengono utilizzati i suddetti browser, potrebbe essere possibile forzare la chiave di crittografia a 512 bit e, quindi, che i dati siano accessibili.
Il fatto è che da parte di le aziende interessate hanno indicato che a breve verrà rilasciato un aggiornamento per risolvere il problema rilevatoAnche Apple ha indicato che potrebbe avere la soluzione la prossima settimana (Google si è limitata a dire che presto avrà la sua patch). Il punto è che, come sempre, se accedi a pagine sicure e affidabili, i problemi non esisteranno, ma è meglio essere avvisati.
Fuente: Reuters
Ci sono molte più pagine insicure di quanto si possa pensare...