iOSやAndroidなどのさまざまなモバイルオペレーティングシステムのブラウザに影響を与える新しいセキュリティ問題が検出されました。 「穴」の名前は FREAK(RSA-EXPORTキーへのファクタリング攻撃) また、ハッカーがモバイルデバイスにあるユーザーの個人情報にアクセスできるようにすることもできます。 したがって、それは厳密には小さな問題ではありません。
セキュリティホールは、以前から知られている脆弱性を悪用するため、効果的であることに驚き、ユーザーを保護するための適切な対策が講じられていないことを示しています。 影響を受ける開発は インターネットブラウザ (AndroidまたはiOS上のSafariでも同じです)したがって、特定のアプリケーションについては話していません。これは、できるだけ早く修正する必要があるものです。
問題の鍵
何が起こるかというと、ブラウザは暗号化によって保護されているセクションをまだ使用していることが検出されています 512ビット、これは非常に危険であり、何年もの間(XNUMX年以上)、XNUMX人の人が複数のコンピューターを使用してそれを壊すことが可能でした。 そんなに、それは現在 暗号化 今日最も一般的なのは2048ビットであるため、これが古い問題であることは明らかであり、ハッカーにとって効果的であることは驚くべきことです。
行動する方法
事実、情報は上記の最も弱い暗号化を使用して送信されることがあり、そのため、そのセキュリティが危険にさらされます。 このように、 Webアドレスに悪意のあるコードが含まれている また、前述のブラウザを使用すると、512ビットの暗号化キーを強制することができるため、データにアクセスできる可能性があります。
事実は、 影響を受けた企業は、検出された問題を解決するためのアップデートがまもなくリリースされることを示していますAppleでさえ、来週解決策があるかもしれないと指摘している(Googleは、まもなく独自のパッチがあると言うことに限定している)。 事実、いつものように、安全で信頼できるページにアクセスすれば、問題は発生しませんが、警告するのが最善です。
出典:ロイター
私たちが思っているよりも多くの安全でないページがあります...