זוהתה בעיית אבטחה חדשה המשפיעה על הדפדפנים של מערכות הפעלה שונות לנייד, כמו iOS ואנדרואיד. שם ה"חור" הוא FREAK (התקפת פקטורים על מפתחות RSA-EXPORT) והוא יכול לאפשר להאקרים לגשת למידע אישי שיש למשתמשים במכשירים הניידים שלהם. לכן, זה לא בדיוק נושא פעוט.
חור האבטחה מנצל נקודות תורפה שידועות מזה זמן מה, ולכן מפתיע שהיא יכולה להיות יעילה ומראה שלא ננקטו האמצעים המתאימים כדי להגן על המשתמשים. ההתפתחויות המושפעות הן ה דפדפני אינטרנט (אותה עבור אנדרואיד או ספארי ב-iOS) אז אנחנו לא מדברים על אפליקציות ספציפיות וזה משהו שצריך לתקן בהקדם האפשרי.
המפתח לבעיה
מה שקורה הוא שזוהה שדפדפנים עדיין משתמשים בקטעים המוגנים בהצפנה של ביטי 512, שהוא מאוד לא בטוח ובמשך שנים רבות (יותר מעשר) אפשר היה לשבור אותו על ידי אדם אחד בלבד באמצעות מספר מחשבים עבורו, כן. עד כדי כך, שכרגע ה הצפנה הנפוץ ביותר כיום הוא 2048 סיביות, כך שברור שזו בעיה ישנה ומפתיע שהיא יעילה עבור האקרים.
איך זה עובד
העובדה היא שמידע נשלח לפעמים באמצעות ההצפנה החלשה ביותר, המצוינת לעיל, ולכן אבטחתו נפגעת. בדרך זו, אם ב- a כתובת האינטרנט כוללת קוד זדוני והדפדפנים הנ"ל משמשים, ייתכן שניתן לכפות את מפתח ההצפנה של 512 סיביות, ולכן, ניתן לגשת לנתונים.
העובדה היא שמצד החברות המושפעות ציינו שעדכון ישוחרר בקרוב כדי לפתור את הבעיה שזוהתהאפילו אפל ציינה כי ייתכן שיהיה לה את הפתרון בשבוע הבא (גוגל הגבילה את עצמה לומר שבקרוב יהיה לה תיקון משלה). העובדה היא שכמו תמיד, אם אתה ניגשים לדפים מאובטחים ומהימנים, הבעיות לא יהיו קיימות, אבל עדיף להזהיר.
מקור: רויטרס
יש הרבה יותר דפים לא בטוחים ממה שנדמה לנו...